โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!
18 ต.ค. 60 โจรกรรมข้อมูล 1284

โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!

โปรแกรมรีโมตคอมพิวเตอร์ชื่อดัง Teamviewer ถูกแฮ็ค !! เผยวิธีรับมือฉบับเร่งด่วน !!

ทางทีมงานแบไต๋ได้ข่าวด่วนแบบสุด ๆ จากเว็บบอร์ดชื่อดัง Reddit ว่า มีผู้ใช้งานโปรแกรม Teamviewer หลายคนถูกบุกรุก ในช่วงเวลากลางคืนตามเวลาในสหรัฐอเมริกา ซึ่งเหล่าผู้โจมตี (คาดว่ามีหลายคน) ได้เจาะเข้ามาเพื่อล็อกอินเข้าสู่บริการ Internet Banking ผ่านทาง User และ Password ที่ถูกเซฟเอาไว้ใน Browser ของพวกเขาและดึงเอารหัสทั้งหมดบน Browser ผ่านโปรแกรมดึงข้อมูล แถมยังมีการติดตั้งโปรแกรม Ransomware บนเครื่องของเหยื่อที่ถูกเจาะเข้าไปอีกด้วย ซึ่งงานนี้เรียกได้ว่าเกิดความเสียหายเป็นวงกว้างเลยทีเดียว

กระทู้บน Reddit ที่บ่งบอกว่ามีผู้เสียหายเป็นจำนวนมาก

กระทู้บน Reddit ที่บ่งบอกว่ามีผู้เสียหายเป็นจำนวนมาก

ซึ่ง ก่อนหน้านี้เมื่อวันที่ 23 พฤษภาคมที่ผ่านมา ทาง TeamViewer ก็เคยออกมาแถลงในเรื่องโปรแกรมถูก Hack มาแล้วว่า เหตุการณ์นี้ไม่ได้เกิดจากความบกพร่องของระบบรักษาความปลอดภัยของเขา แต่เป็นทาง User ซึ่งเผลอปล่อยให้ข้อมูลรหัสผ่านในการใช้งานโปรแกรม TeamViewer หลุดออกไปเอง แต่จากสถานการณ์ล่าสุดดูเหมือนจะไม่เป็นอย่างที่เขาได้แจ้งเอาไว้ซะแล้ว..

โปรแกรม Teamviewer เป็นโปรแกรม RDP (Remote Desktop Protocal) ชื่อดังที่ถูกใช้งานมาอย่างแพร่หลาย เพราะความสามารถในการใช้งานที่มีประสิทธิภาพ แถมเปิดใช้งานได้ฟรีอีกด้วย ซึ่งโปรแกรม Teamviewer นี้จะสามารถ Login เข้าสู่ระบบได้ 2 รูปแบบคือ

  • Login ผ่านรหัสชั่วคราวที่ขึ้นอยู่บนหน้าโปรแกรมทุกครั้งที่เปิด จะถูก Generate ใหม่ทั้งหมด ซึ่งถือว่าปลอดภัยมาก แต่ข้อเสียคือถ้าคุณเผลอ Restart เครื่อง (หรืออยู่ดี ๆ Windows ก็อัพเดทตัวเองขึ้นมาเฉย ๆ) แล้วไม่มีคนอยู่บ้าน ก็หมดสิทธิ์ที่จะเชื่อมต่อคอมพิวเตอร์ของคุณจากนอกสถานที่ไปในทันที
  • Login ผ่าน User ที่ถูกสร้างขึ้นมาในระบบ Teamviewer ซึ่งผู้คนส่วนใหญ่จะใช้ระบบนี้กันหมด เพราะความสะดวกสบายในการเชื่อมต่อที่คุณไม่จำเป็นต้องมานั่งจดรหัสใหม่ทุกครั้ง แต่งานนี้มันกลับกลายเป็นดาบสองคมเพราะผู้ที่ล้วงรหัสตัวนี้ไปได้ จะสามารถเชื่อมต่อคอมพิวเตอร์ของคุณได้ทันที !!!

ซึ่งเมื่อช่วงเกิดเหตุนั้นทางเว็บไซต์ของ TeamViewer ก็ไม่สามารถเข้าไปใช้บริการได้ระยะเวลาหนึ่งเลยทีเดียว งานนี้บอกได้เลยว่าใครที่มีข้อมูลสำคัญ ๆ อยู่บนเครื่องคอมพิวเตอร์ ให้รีบทำสิ่งเหล่านี้ก่อนที่จะสายเกินไป

วิธีป้องกันเบื้องต้น

  • ให้ตั้งค่าไม่ให้ตัวโปรแกรม TeamViewer Start ตัวเองทุกครั้งหลังจากเปิดเครื่องโดยการคลิกขวาที่ icon มุมขวาล่างแล้วเลือก option เสร็จแล้วให้เอาเครื่องหมายถูกที่ปุ่ม “Start TeamViewer with Windows” ออก จากนั้นปิดโปรแกรม TeamViewer ไปก่อนชั่วคราวทันที **เฉพาะผู้ที่ยังไม่ต้องการใช้งานตอนนี้

TeamViewer

  • หากยังมีความต้องการใช้งาน TeamViewer อยู่ ก็ให้เปลี่ยน Password ที่ใช้เชื่อมต่อระบบอยู่ในปัจจุบันทันที แล้วจัดการเรื่อง Manage two factor authentication ให้เรียบร้อยเพื่อป้องกันไม่ให้คนแปลกหน้า Login เข้ามาได้โดยง่าย เสร็จแล้วให้ล้างข้อมูล Cookies รหัสผ่านทั้งหมดของทุก Browser ทันที เพื่อป้องกันการถูกโจรกรรมไว้อีกขั้นหนึ่ง

TeamViewer 2

วิธีตรวจสอบและป้องกัน (ทุก ๆ account ของคุณ)

  • ตรวจสอบว่าคุณคือ 1 ในผู้โชคดี(ตรงไหน?) ที่ถูกโจรกรรมข้อมูลไปได้ง่าย ๆ ผ่านเว็บ haveibeenpwned ถ้าคุณเห็นแล้วแนะนำให้เปลี่ยน Password ทันที

I have been pwned?

  • ตรวจสอบยอดเงินในบัญชี PayPal หรือบัญชีออนไลน์ต่าง ๆ ว่ามีความเคลื่อนไหวผิดปกติหรือไม่ ถ้ามีให้ดำเนินการแจ้งทันที
  • สุดท้ายนี้บอกได้คำเดียวคือ “ความไม่ประมาท” โดยแนะนำให้คุณเปลี่ยนแปลง Password ของคุณทุก ๆ 1 – 3 เดือน หรือใช้บริการอย่าง 1password มาช่วยจำรหัสผ่านให้คุณแทน (และแน่นอนว่าคุณก็ต้องเปลี่ยน Password ที่ Login เข้าระบบ 1password อยู่เรื่อย ๆ เช่นกัน)
  • ไม่แนะนำให้จดบันทึก Password ลงในกระดาษหรือบนโปรแกรมอย่าง Notepad หรือ Word เพราะเสี่ยงต่อการถูกขโมยข้อมูลมาก ๆ (โดยเฉพาะอย่างยิ่งเมื่อถูกโจมตีผ่านระบบ Teamviewer) หากจำไม่ได้จริง ๆ ให้จดใส่กระดาษเป็น Code ลับที่เรารู้เท่านั้นแทนจะปลอดภัยที่สุด เสร็จแล้วลบรหัสเหล่านั้นบนเครื่องทิ้งทันที

ยังไงก็ฝากกระจายข่าวนี้ไปให้คนที่คุณรู้จักก่อนที่จะสายเกินไปนะครับ

ข่าวอื่นที่เกี่ยวข้อง

บุกจับพ่อค้าบารากู่-น้ำยาบุหรี่ไฟฟ้า ขณะกดรหัสลับหน้าประตู เผยขายออนไลน์ มีวงจรปิดส่องคนเข้าออกรัดกุม


18 ต.ค. 60  ยาเสพย์ติด

เมื่อเวลา 17.00 น. วันที่ 10 พฤษภาคม 2560 พล.ต.ต. ประสิทธิ์ เฉลิมวุฒิศักดิ์ เลขาธิการ คณะกรรมการคุ้มครองผู้บริโภค มีคำสั่งให้ หน่วยปฏิบัติการพิเศษ สคบ นำโดย. พ.ต.อ ประทีป เจริญกัลป์ หัวหน้าหน่วยปฏิบัติการฯ คณะกรรมการคุ้มครองผู้บริโภค พร้อมด้วย ร.ต.นิมิต จ

ตร.ฉลองกรุงร่วมทหารทลายห้องเช่าเปิดโต๊ะพนันบอลออนไลน์


18 ต.ค. 60  พนันออนไลน์

เมื่อเวลา 16.00 น. วันที่ 12 กุมภาพันธ์ ร.ต.อ.สุจิต ศิริราช รองสว.สส.สน.ฉลองกรุง พร้อมด้วยจ.ส.อ.ชูชัย ปราบมนตรี หัวหน้าชุดร้อย.รส.ม.พัน.2พล.ร.2รอ. ร่วมกันนำกำลังตรวจค้นห้องเช่าเลขที่ 169/2 169/3 อยู่ภายในตลาดฉลองกรุง 39 ถ.ฉลองกรุง แขวงลำปลาทิว เขตลาดกระบั

ผลวิจัย Path to Purchase เผยคนไทย 9 ใน 10 ตัดสินใจเลือกแบรนด์ล่วงหน้าก่อนไปซื้อที่ร้าน


28 มิ.ย. 60  ช้อปปิ้งออนไลน์

“Think Telco” Google ได้นำเสนอผลงานการวิจัยใหม่เกี่ยวกับพฤติกรรมการเลือกซื้อโทรศัพท์มือถือของผู้บริโภคไทยในยุคปัจจุบันที่สื่อต่างๆ นำเสนอเรื่องราวในหลากหลายแง่มุมที่แตกต่างกันออกไป โทรศัพท์มือถือเป็นที่นิยมอย่างมากในประเทศไทย เฉพาะในปี 2559 มีโทรศัพท์มือถือถูกจำหน่ายออกไปกว่า 14.8 ล้านเครื่อง1  แต่คนไทยมีวิธีการเลือกซื้อโทรศัพท์มือถือและแพ็คเกจการใช้งานอย่างไรบ้าง?

จู่โจมบ้านพักย่านติวานนท์ เปิดพนันพนันบอลออนไลน์ ยึดคอมพ์ ปืน อุปกรณ์พนันเพียบ


18 ต.ค. 60  พนันออนไลน์

เมื่อเวลา 11.30 น.วันที่ 12 มกราคม ที่กองบังคับการปราบปราม (บก.ป.) พล.ต.ต.สุทิน ทรัพย์พ่วง รรท.ผบก.ป. และพ.ต.อ.อรุณ วชิรศรีสุกัญยา ผกก.2 บก.ป. ร่วมกับสภ.รัตนาธิเบศร์ จ.นนทบุรี นำกำลังเข้าตรวจค้นบ้านเลขที่ 74/1147 ซอยพานสัมฤทธิ์ 16 ถนนติวานนท์ ต.ท่าทราย อ.