Quelqu'un peut-il pirater TeamViewer?
J'ai fait des affaires avec quelqu'un sur Fiverr. L'aide de la personne a été vraiment bonne, mais je crains qu'elle ne puisse potentiellement pirater TeamViewer. Je ne quitte jamais mon PC et je suis à chaque clic effectué avec la souris.
Cependant, existe-t-il un moyen de pirater quelqu'un à mon insu? Y a-t-il un moyen pour eux de contrôler ma souris de leur côté et de faire en sorte que le pointeur de ma souris ne bouge pas de mon côté?
Je m'assure de me déconnecter complètement et de verrouiller mon PC après chaque session, mais je ne sais pas comment vérifier si mon PC a été piraté à mon insu.
TeamViewer dispose de trois fonctionnalités intégrées pour permettre à l'utilisateur d'accéder à un ordinateur distant. Ce sont la télécommande, le transfert de fichiers et le VPN (si le pilote est disponible). Aucune de ces fonctions n'a de mode caché et aucune d'entre elles ne permet à l'utilisateur à distance de visualiser ou de gérer votre ordinateur sans que vous le remarquiez. Je vois trois attaques possibles ici:
- Si les pilotes requis sont tous installés (l'utilisateur distant peut également l'installer), il peut désactiver votre écran et verrouiller votre clavier pour faire des choses sales sans que vous le voyiez mais pas sans le remarquer. Tout ce que vous avez à faire est de débrancher votre câble réseau ou votre cordon d'alimentation, cela l'arrêtera.
- L'utilisateur distant peut connecter votre ordinateur avec la fonction de transfert de fichiers. Cependant, lorsque la connexion est établie, vous verrez une fenêtre contextuelle qui vous permet de voir quel utilisateur distant visualise, copie ou supprime. Si vous ne faites pas attention, il peut installer des logiciels malveillants ou modifier vos fichiers TeamViewer avec des fichiers malveillants.
- Si le pilote VPN TeamViewer est installé et actif, l'utilisateur distant peut accéder à votre réseau domestique en utilisant votre ordinateur comme pont. Si vos périphériques réseau ont des mots de passe par défaut ou faibles, l'attaquant peut modifier vos adresses DNS (ou pire, transférer tout le trafic vers son propre réseau) pour obtenir et modifier vos demandes DNS. Il peut utiliser cette technique pour vous rediriger vers un site Web d'hameçonnage et voler vos informations.
Toutes ces techniques sont inutiles si vous êtes assez prudent. La première et la deuxième technique ne peuvent pas être accomplies sans que vous ne vous en rendiez compte. Si vous n'avez pas installé le pilote VPN pour TeamViewer (qui peut être désactivé depuis votre réseau et centre de partage), il n'y a rien à craindre avec le troisième aussi.
Si vous êtes assez prudent, personne ne peut vous pirater avec TeamViewer.