โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!
18 ต.ค. 60 โจรกรรมข้อมูล 1720

โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!

โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!

ทางทีมงานแบไต๋ได้ข่าวด่วนแบบสุด ๆ จากเว็บบอร์ดชื่อดัง Reddit ว่า มีผู้ใช้งานโปรแกรม Teamviewer หลายคนถูกบุกรุก ในช่วงเวลากลางคืนตามเวลาในสหรัฐอเมริกา ซึ่งเหล่าผู้โจมตี (คาดว่ามีหลายคน) ได้เจาะเข้ามาเพื่อล็อกอินเข้าสู่บริการ Internet Banking ผ่านทาง User และ Password ที่ถูกเซฟเอาไว้ใน Browser ของพวกเขาและดึงเอารหัสทั้งหมดบน Browser ผ่านโปรแกรมดึงข้อมูล แถมยังมีการติดตั้งโปรแกรม Ransomware บนเครื่องของเหยื่อที่ถูกเจาะเข้าไปอีกด้วย ซึ่งงานนี้เรียกได้ว่าเกิดความเสียหายเป็นวงกว้างเลยทีเดียว

กระทู้บน Reddit ที่บ่งบอกว่ามีผู้เสียหายเป็นจำนวนมาก

กระทู้บน Reddit ที่บ่งบอกว่ามีผู้เสียหายเป็นจำนวนมาก

ซึ่ง ก่อนหน้านี้เมื่อวันที่ 23 พฤษภาคมที่ผ่านมา ทาง TeamViewer ก็เคยออกมาแถลงในเรื่องโปรแกรมถูก Hack มาแล้วว่า เหตุการณ์นี้ไม่ได้เกิดจากความบกพร่องของระบบรักษาความปลอดภัยของเขา แต่เป็นทาง User ซึ่งเผลอปล่อยให้ข้อมูลรหัสผ่านในการใช้งานโปรแกรม TeamViewer หลุดออกไปเอง แต่จากสถานการณ์ล่าสุดดูเหมือนจะไม่เป็นอย่างที่เขาได้แจ้งเอาไว้ซะแล้ว..

โปรแกรม Teamviewer เป็นโปรแกรม RDP (Remote Desktop Protocal) ชื่อดังที่ถูกใช้งานมาอย่างแพร่หลาย เพราะความสามารถในการใช้งานที่มีประสิทธิภาพ แถมเปิดใช้งานได้ฟรีอีกด้วย ซึ่งโปรแกรม Teamviewer นี้จะสามารถ Login เข้าสู่ระบบได้ 2 รูปแบบคือ

  • Login ผ่านรหัสชั่วคราวที่ขึ้นอยู่บนหน้าโปรแกรมทุกครั้งที่เปิด จะถูก Generate ใหม่ทั้งหมด ซึ่งถือว่าปลอดภัยมาก แต่ข้อเสียคือถ้าคุณเผลอ Restart เครื่อง (หรืออยู่ดี ๆ Windows ก็อัพเดทตัวเองขึ้นมาเฉย ๆ) แล้วไม่มีคนอยู่บ้าน ก็หมดสิทธิ์ที่จะเชื่อมต่อคอมพิวเตอร์ของคุณจากนอกสถานที่ไปในทันที
  • Login ผ่าน User ที่ถูกสร้างขึ้นมาในระบบ Teamviewer ซึ่งผู้คนส่วนใหญ่จะใช้ระบบนี้กันหมด เพราะความสะดวกสบายในการเชื่อมต่อที่คุณไม่จำเป็นต้องมานั่งจดรหัสใหม่ทุกครั้ง แต่งานนี้มันกลับกลายเป็นดาบสองคมเพราะผู้ที่ล้วงรหัสตัวนี้ไปได้ จะสามารถเชื่อมต่อคอมพิวเตอร์ของคุณได้ทันที !!!

ซึ่งเมื่อช่วงเกิดเหตุนั้นทางเว็บไซต์ของ TeamViewer ก็ไม่สามารถเข้าไปใช้บริการได้ระยะเวลาหนึ่งเลยทีเดียว งานนี้บอกได้เลยว่าใครที่มีข้อมูลสำคัญ ๆ อยู่บนเครื่องคอมพิวเตอร์ ให้รีบทำสิ่งเหล่านี้ก่อนที่จะสายเกินไป

วิธีป้องกันเบื้องต้น

  • ให้ตั้งค่าไม่ให้ตัวโปรแกรม TeamViewer Start ตัวเองทุกครั้งหลังจากเปิดเครื่องโดยการคลิกขวาที่ icon มุมขวาล่างแล้วเลือก option เสร็จแล้วให้เอาเครื่องหมายถูกที่ปุ่ม “Start TeamViewer with Windows” ออก จากนั้นปิดโปรแกรม TeamViewer ไปก่อนชั่วคราวทันที **เฉพาะผู้ที่ยังไม่ต้องการใช้งานตอนนี้

TeamViewer

  • หากยังมีความต้องการใช้งาน TeamViewer อยู่ ก็ให้เปลี่ยน Password ที่ใช้เชื่อมต่อระบบอยู่ในปัจจุบันทันที แล้วจัดการเรื่อง Manage two factor authentication ให้เรียบร้อยเพื่อป้องกันไม่ให้คนแปลกหน้า Login เข้ามาได้โดยง่าย เสร็จแล้วให้ล้างข้อมูล Cookies รหัสผ่านทั้งหมดของทุก Browser ทันที เพื่อป้องกันการถูกโจรกรรมไว้อีกขั้นหนึ่ง

TeamViewer 2

วิธีตรวจสอบและป้องกัน (ทุก ๆ account ของคุณ)

  • ตรวจสอบว่าคุณคือ 1 ในผู้โชคดี(ตรงไหน?) ที่ถูกโจรกรรมข้อมูลไปได้ง่าย ๆ ผ่านเว็บ haveibeenpwned ถ้าคุณเห็นแล้วแนะนำให้เปลี่ยน Password ทันที

I have been pwned?

  • ตรวจสอบยอดเงินในบัญชี PayPal หรือบัญชีออนไลน์ต่าง ๆ ว่ามีความเคลื่อนไหวผิดปกติหรือไม่ ถ้ามีให้ดำเนินการแจ้งทันที
  • สุดท้ายนี้บอกได้คำเดียวคือ “ความไม่ประมาท” โดยแนะนำให้คุณเปลี่ยนแปลง Password ของคุณทุก ๆ 1 – 3 เดือน หรือใช้บริการอย่าง 1password มาช่วยจำรหัสผ่านให้คุณแทน (และแน่นอนว่าคุณก็ต้องเปลี่ยน Password ที่ Login เข้าระบบ 1password อยู่เรื่อย ๆ เช่นกัน)
  • ไม่แนะนำให้จดบันทึก Password ลงในกระดาษหรือบนโปรแกรมอย่าง Notepad หรือ Word เพราะเสี่ยงต่อการถูกขโมยข้อมูลมาก ๆ (โดยเฉพาะอย่างยิ่งเมื่อถูกโจมตีผ่านระบบ Teamviewer) หากจำไม่ได้จริง ๆ ให้จดใส่กระดาษเป็น Code ลับที่เรารู้เท่านั้นแทนจะปลอดภัยที่สุด เสร็จแล้วลบรหัสเหล่านั้นบนเครื่องทิ้งทันที

ยังไงก็ฝากกระจายข่าวนี้ไปให้คนที่คุณรู้จักก่อนที่จะสายเกินไปนะครับ

ข่าวอื่นที่เกี่ยวข้อง

นิกกี้ โดน 3 ข้อหาผิดพ.ร.บ.คอมพ์-กม.อาญา หลังจัดไลฟ์ สาว เน็ตไอดอล “อาบน้ำโชว์”


18 ต.ค. 60  เน็ตไอดอล

เมื่อเวลา 15.00น.วันที่ 7 พ.ค. ที่กองบังคับการปราบอาชญกรรมทางเทคโนโลยี (บก.ปอท.) นายสุระ ธีระกล หรือนิกกี้พริ้ม อดีตนักเเสดง ที่ทำรายการสดในเฟซบุ๊กของตน พาผู้หญิงมานั่งพูดคุย พร้อมถามถึงท่าทางการมีเพศสัมพันธ์และให้แสดงท่าทางประกอบ จากนั้นก็ให้ถอดเสื้อผ้าท

งานเข้า !! พบช่องโหว่บน Winrar ที่ส่งผลกระทบต่อผู้ใช้ทั้งโลก !!


01 ต.ค. 58  ภัยคุกคามออนไลน์

เรียกได้ว่างานนี้ใครที่กำลังใช้ Winrar อยู่อาจจะต้องเพิ่มความระมัดระวังขึ้นมากกว่าเดิมนะครับ เพราะมีผู้พบช่องโหว่บนโปรแกรมบีบอัดไฟล์ที่เราคุ้นเคยกันดี “WinRAR” ที่มีผู้ใช้ทั้งโลกกว่า 500 ล้านคนจะมีโอกาสตกเป็นเหยื่อมิจฉาชีพได้หากไม่ระวัง !!

เฟซบุ๊ก เหลือเว็บผิดกฎหมายออกไม่ได้อีก 131 เว็บ กสทช.จี้ต้องหมดใน 5 วัน


18 ต.ค. 60  เวปผิดกฎหมาย/เวปปลอม

ที่สำนักงาน กสทช. พล.อ.อ.ธเรศ ปุณศรี ประธานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยภายหลังการประชุมร่วมกับสมาคมผู้ให้บริการอินเตอร์เน็ตไทย (สมาคมไอเอสพี) และผู้ให้บริการโครงข่ายอินเตอร์เน็ตระหว่างประเทศ (ไอไอจี

ความเสี่ยงของ Internet Explorer ของผู้ที่ยังใช้ Windows XP


28 เม.ย. 57  ระบบ/โปรแกรม

ถ้าคุณยังคงใช้บริการระบบปฏิบัติการนี้มากว่า 12 ปี ข้อบกพร่องทางระบบรักษาความปลอดภัยล่าสุดที่ถูกค้นพบบนการใช้เบราว์เซอร์ Internet Explorer จะทำให้คุณตกตะลึงกับความน่ากลัว