Ha anydeskkel valaki (még a beállított felügyelet nélküli hozzáféréssel is) csatlakozik a géphez, azt egy felugró ablak jelzi. Amit max le lehet tenni tálcára, de bezárni azt a kapcsolat megszakadása nélkül nem lehet.

Részleteket nem tudok, de itt kb arról van szó, hogy a programot rendeltetésszerűen használva néztek le mindent amit kellett nekik.
A legtöbb usernek az "ott van valami" az általános futó program felismerési képességük.
Szerintem erre még rátesz egy lapáttal a bloatware-promocióként árult notebookok tömkelege, ahol az egyszeri user a 45 előtelepített vacak közül azt sem tudja mi-micsoda és miért indul, és arra hagyatkozik hogy a vírus/kértevővédelem majd csinál valamit ha gond van.
Szóval egyszerűen vagy ott volt a kapcsolatjelző a tálcán és nem törődtek vele, vagy a támadók gyorsan beállították a felügyelet nélküli hozzáférést és a napközben bekapcsolva hagyott (vagy a 6os verzióban támogatott remote wake on lant használva) gépre visszamentek.

Illetve: Anydeskkel, ha már van egy elfogadott kapcsolat akkor könnyen lehet fájlátvitelt indítani,a mivel lehet a vezérelt gép meghajtóit tallózni. Innen már csak ki kell másolni a Chrome/Firefox profilt, és abból kibányászni a mentett jelszavakat.
Vagy a dokumentumokat/mappákat lemásolni ahova az otthoni kényelmes felhasználó minden regisztrációjának az adatait elmenti.

Az indiai techsupport is, aki a parancssorba beírt tree utasítással bizonygatja teamvieweren keresztül, hogy neked a 1200$-os csomagjuk kell most és azonnal vagy kihal a vérvonalad, azok is standard TW-t használnak, nem programszintű sérülékenységeket használnak ki.

[ Szerkesztve ]