Tags:
Node Thumbnail

ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้

บนเว็บบอร์ดชื่อดัง Reddit ก็มีคนมารายงานการถูกแฮ็กเป็นจำนวนมาก โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้ จากนั้นก็ล็อกอินเข้าสู่บริการธนาคารออนไลน์ และกวาดเงินออกไปเรียบ ซึ่งพวกมันใช้ซอฟต์แวร์ชื่อ ChromePass ที่สามารถดูรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ได้

No Description

ผู้ใช้อีกคนชื่อ Jekerdud ก็รายงานคล้ายๆ กันว่าผู้ใช้จากไหนไม่รู้ได้ล็อกอินเข้ามายังเครื่องของตน และกวาดเงินจากบัญชีธนาคารออกไปเรียบเช่นกัน

เมื่อไม่กี่ชั่วโมงก่อน มีรายงานว่าเว็บไซต์ TeamViewer ได้กลับมาเปิดตามปกติในบางส่วนของโลก แต่ขณะที่ผมเขียนข่าวอยู่นี่ก็ยังเข้าไม่ได้ครับ โดยช่องทางเดียวที่บริษัทใช้สื่อสารกับผู้คนคือบัญชีทวิตเตอร์ @TeamViewer

TeamViewer คือซอฟต์แวร์ที่ใช้ล็อกอินเข้าไปดูหน้าจอ และควบคุมเครื่องเป้าหมายได้เสมือนนั่งอยู่หน้าจอเครื่องนั้นเอง ส่วนมากใช้เพื่อช่วยเหลือด้านเทคนิคแก่เพื่อน หรือคนรู้จัก และในองค์กรก็มักจะใช้เพื่อแก้ปัญหาให้ลูกค้า โดยผู้ที่จะถูกควบคุมต้องบอกรหัสผ่านเพื่อเชื่อมต่อก่อนเสมอ

ที่มา - Inquisitr

Get latest news from Blognone

Comments

By: RadiusGreenhill
AndroidWindows
on 2 June 2016 - 01:20 #916533

มันมีทีมงานกันกี่คนเนี่ย ถึงได้โดนกันถ้วนหน้าแบบนี้

By: naja_return
AndroidWindows
on 2 June 2016 - 01:36 #916536

นี่ผมต้องเปลี่ยน pass ป่ะเนี่ย

กำลัง งง เลยว่าทำไม remote ไม่ได้

By: Noblesse
AndroidRed HatUbuntuWindows
on 2 June 2016 - 05:26 #916562 Reply to:916536
Noblesse's picture

ต้องรอว่าสาเหตุเกิดจากอะไรครับ ตอนนี้ที่ควรทำคือ

  1. เปลี่ยน Password
  2. เปิดใช้ 2nd-factor authentication
  3. ปิดตัว Random Password ตัวเลข 4 หลักของ TeamViewer (อยู่ใน Option)
  4. ปิด TeamViewer เมื่อไม่ได้ใช้งาน จนกว่าจะมีผลสรุปจากบริษัทออกมา

เปลี่ยนไปใช้อย่างอื่นแทนก่อน เช่น Chrome Remote Desktop

By: 3dpro
AndroidBlackberry
on 2 June 2016 - 01:40 #916537

เพิ่งโดนมาไม่กี่วันนี้เหมือนกันครับ เข้ามาตอนผมกำลังใช้คอมพอดี ผมเลยรีบปิด Teamviewer ทิ้งแต่แล้วก็ดันไปเข้าเครื่องอีกตัวนึงของผมที่อยู่ข้างๆต่อ - -" ผมรีบปิดแทบไม่ทัน

ตอนนี้เปลี่ยน password กับตั้ง 2 factor auth เรียบร้อยครับ ใครสนใจก็ตามนี้เลย https://www.teamviewer.com/en/help/398-what-is-two-factor-authentication-for-your-teamviewer-account

By: birdblerza
iPhoneAndroid
on 2 June 2016 - 01:48 #916538

Teamviewer ใช้งานไม่ได้จากปกติแค่มีคอมต่ออินเตอร์เน็ตไม่ต้องออกไปหน้างาน วันนี้เล่นเอาซะวิ่งรอบโลกเลย ว่าแล้ว 1-2 วันมานี้ทำไมอยู่ๆคอมหน้าจอปิด Tab เองแปลกๆตอน online = =

By: darthvader
Windows PhoneWindows
on 2 June 2016 - 01:48 #916539
darthvader's picture

ซวยกันทั่วหน้าสุดๆเลยเคสนี้

By: kezuke
iPhoneAndroidBlackberryWindows
on 2 June 2016 - 01:49 #916541
kezuke's picture

อ่านเจอข่าวนี้ ผมถึงกับ unistall TV, Claear all browser data

พร้อม Logout LastPass ทุก อย่างเลยครับ

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 2 June 2016 - 02:03 #916543
Thaitop_BN's picture

รอตามแถลงการครับว่าเกิดอะไรขึ้น ตอนนี้คงต้องถอนติดตั้งไปก่อน ดีนะผมไม่โดน(รึเปล่า?)

By: Perl
ContributoriPhoneUbuntu
on 2 June 2016 - 02:16 #916545
Perl's picture

โชคดีที่เครื่องของผมทุกเครื่องหลัง Team แล้วต้อง Login บน Windows ก่อนถึงจะเข้าระบบได้ ไม่งั้นพรุนไปแล้ว

By: vv47424
ContributorAndroid
on 2 June 2016 - 02:26 #916546

ตอนนี้เว็บ down ไปแล้วครับ มีใครมีวิธีเปลี่ยน password บ้างหรือเปล่าครับ ผมลองหาใน reddit แล้วไม่เจอเลย

By: eol
Android
on 2 June 2016 - 02:32 #916547
eol's picture

กรณีที่ไม่ได้ตั้งให้มัน autostart / ตั้ง pass ไว้เอง อันนี้ไม่น่าโดนใช่ไม๊ครับ ??

By: reflectcat on 2 June 2016 - 03:07 #916548
reflectcat's picture

ดีนะ ตั้งแต่ใช้ 1password ก็ไล่ลบ password ที่จำไว้ในบราวเซอร์ออกหมดเลย

By: harizadoz
iPhone
on 2 June 2016 - 03:50 #916550

คนไทยโดนด้วยหรอ โชคดีผมตั้งไว้ถ้าไม่มีการใช้งานคอม จะเข้า sleepmode จนกว่าจะมีการเปิดใช้งานจากเครื่องอีกครั้ง รีโมทเลยไม่ทำงาน

By: Noblesse
AndroidRed HatUbuntuWindows
on 2 June 2016 - 05:23 #916561 Reply to:916550
Noblesse's picture

ดูให้ดีเซ็ต Wake On LAN ไว้หรือเปล่านะครับ Software อย่าง TeamViewer สั่งเปิดเครื่องจาก Sleep Mode ได้

By: jutikorn
iPhoneAndroidBlackberryWindows
on 2 June 2016 - 08:23 #916581 Reply to:916561

Wake-on-LAN นี่มันเปน default หรือเปล่าอ่าครับ เครื่องตั้ง Sleep mode ไว้เหมือนกันกลัวโดน T ^ T

By: allinsense
iPhoneWindows PhoneAndroidBlackberry
on 2 June 2016 - 04:01 #916552
allinsense's picture

กำลังสงสัยว่ากวาดเงินเอาไปได้ยังไงต่างประเทศเขาไม่มี OTP แบบบ้านเราเหรอครับ

By: Noblesse
AndroidRed HatUbuntuWindows
on 2 June 2016 - 05:27 #916559 Reply to:916552
Noblesse's picture

เขาเน้นใช้บัตรเครดิตครับ ง่ายมากถ้าเซฟพาสไว้ในเครื่อง เช่น PayPal หรือ Steam ก็กวาดเงินไปได้แล้ว

ใครไม่มีให้แฮกก็จัด Ransomware ซะ

By: X CroSs
iPhoneWindows PhoneAndroidWindows
on 2 June 2016 - 04:13 #916554

มี โปรแกรมอะไรที่พอแทน teamviewer ได้บ้างมั้ยครับ? เน้น remote จาก android ไป windows (ไม่นับ rdp)

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 2 June 2016 - 04:28 #916555 Reply to:916554
Jonathan_Job's picture

ผมใช้ LogMeIn กะ RealVNC เข้าใจว่า LMI มี app บน android นะ
นอกนั้น ลองดู http://beebom.com/teamviewer-alternatives/

By: Noblesse
AndroidRed HatUbuntuWindows
on 2 June 2016 - 05:19 #916558 Reply to:916554
Noblesse's picture

Chrome Remote Desktop ครับง่ายฟรีปลอดภัย

By: kit74th
iPhoneAndroidWindows
on 2 June 2016 - 06:28 #916572 Reply to:916554

ultraviewer คล้ายๆ team แต่ไม่แน่ใจเรื่องความเสี่ยงเหมือนกัน

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 2 June 2016 - 05:16 #916557

ดีนะผมยังไม่ได้เปิดเครื่อง

By: TW
AndroidWindows
on 2 June 2016 - 05:21 #916560

ทำไมผมถึงไม่เคยไว้ใจ Team Viewer เลยนะ (ไอ้ Remote Assistance ของ M$ นั้นก็ด้วย)
ผมมีความรู้สึกว่ามันใช้ง่ายเกินไป ไม่ปลอดภัย แถมยังทะลุ port กันได้อีก ก็เลยไม่เคยใช้งานมันเลย

วันนี้ผมพอจะได้คำตอบบ้างละ...

By: Noblesse
AndroidRed HatUbuntuWindows
on 2 June 2016 - 05:30 #916564 Reply to:916560
Noblesse's picture

ส่วนตัวผมว่าอะไรก็ไม่ปลอดภัยครับ เหมือนโรงงานไฟฟ้าพลังงานนิวเคลียร์ คำถามไม่ใช่ว่ามันจะระเบิดไหม แต่คือมันจะระเบิดเมื่อไหร่

ทุกอย่างในเครื่องก็เช่นกันมีสิทธิ์โดนแฮกได้ทั้งนั้น เพียงแต่มากน้อยเท่าไหร่เท่านั้นเอง

By: nrml
ContributorIn Love
on 2 June 2016 - 05:36 #916566 Reply to:916564
nrml's picture

ผมว่าผมพอเข้าใจทั้งในมุมมองของคุณ TW และของคุณ Noblesse นะ โดยส่วนตัวผมเองก็รู้สึกแบบคุณ TW เหมือนกัน ตรงที่ว่าการเข้าใช้งาน Team Viewer มันดูง่ายเกินไปจนทำให้รู้สึกระแวง

By: TW
AndroidWindows
on 2 June 2016 - 05:39 #916568 Reply to:916564

ครับ ไม่ว่าจะ remote หรือโปรแกรมตัวไหน ผมก็ไม่เคยไว้ใจครับ ไม่เคยสั่งจำพาสที่เกี่ยวข้องกับเงินๆทองๆเลย ใช้งานที่เครื่องส่วนตัวผ่าน browser ขนาดเห็นชื่อตัวเขียวๆ ผมก็ยังระแวงเลย (ผมหัวโบราณครับ)

แต่กับ Team Viewer เคยทดลองใช้แค่ครั้งเดียวบนเครื่องบริษัทแล้วรู้สึกว่ามันไม่น่าไว้ใจ ก็เลยไม่เคยใช้งานมันอีกเลยไม่ว่าที่ทำงาน หรือเครื่องส่วนตัว

By: Architec
ContributorWindows PhoneAndroidWindows
on 2 June 2016 - 07:09 #916573 Reply to:916560

ผมก็ไม่ไว้ใจเหมือนกัน บางคนก็เปิดทิ้งไว้ที่เซิฟเวอร์เลยก็มี (ไม่ยอมใช้ RDP กันเลย)

By: ZicmA
Android
on 2 June 2016 - 09:54 #916620 Reply to:916560

เครื่องมือมันปลอดภัยระดับนึง แต่ผู้ใช้เองต่างหากที่ละเลยความปลอดภัย
เพราะต้องการความง่ายในการเชื่อมต่อ ไม่ติด policy ต่างๆ

โทษโปรแกรมอย่างเดียวก็ไม่ถูกครับ

By: beam2546
AndroidWindows
on 2 June 2016 - 05:37 #916567
beam2546's picture

เหมือนทาง TeamViewer บอกว่าไม่มีช่องโหว่ด้านความปลอดภัยนะครับ
https://twitter.com/TeamViewer_help/status/738059731080753152

By: H0RNET
AndroidWindows
on 2 June 2016 - 06:20 #916571

ลบไปก่อนเพื่อความสบายใจ

By: jaideejung007
ContributorWindows PhoneWindows
on 2 June 2016 - 07:43 #916578
jaideejung007's picture

ไทยเรา ได้รับผลกระทบด้วยไหมครับ มีรายงานออกมาหรือยังนะ?

By: hexavision
iPhoneAndroidUbuntuWindows
on 2 June 2016 - 08:47 #916587

ของผมเช็ค log แล้วไม่มีอะไรนะฮะ

Teamviewer Host

By: Greatpot
Windows PhoneWindows
on 2 June 2016 - 08:51 #916588
Greatpot's picture

ถ้าในไทยมีเคสเกิดนี่ ผมคาดว่าได้เป็นข่าวดังแน่ ๆ
(คิดว่าองค์กรส่วนใหญ่ โดยเฉพาะหน่วยงานทางด้าน IT Support ส่วนมากใช้โปรแกรมนี้กัน)

By: time3957
iPhoneWindows PhoneAndroidWindows
on 2 June 2016 - 08:58 #916589

ผมก็ว่าเห็น session เหมือนมีคนเชื่อมต่อแว๊ปๆ ตอนใช้งานอยู่ โชคดีไปสินะ

By: Mekokung
ContributorAndroidWindows
on 2 June 2016 - 08:59 #916590
Mekokung's picture

ถ้าปิดโปรแกรมไปนี้ ต้องปิดไปถึง Service เลยหรือป่าว? แค่ปิดตัวตัวโปรแกรมแต่ตัว Service มันยังรันอยู่ด้วย

ปล. รู้สึกใจตุ่มๆต่อมๆ ช่วงนี้ใช้บ่อยด้วย แต่ใช้แล้วก็ปิดทั้งโปรแกรมและ service


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: montreez on 2 June 2016 - 09:19 #916597

โชคดีใช้แค่รีโมทหาลูกค้า ส่วนเครื่องตัวเอง ใช้แต่ที่บ้าน ไม่มีข้อมูลสำคัญอะไร และไม่เคยเปิดเครื่องทิ้งไว้

By: PKXIII
AndroidWindows
on 2 June 2016 - 09:25 #916602

"โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้"

แบบนี้ก็หมายความว่าถึงจะเปลี่ยนรหัสผ่านตอนนี้ก็ไม่มีค่าอะไรงั้นหรอ?

By: pakoros
Windows PhoneAndroidWindows
on 2 June 2016 - 09:36 #916608

เมื่อวาน รีโมทเข้าไปดู Server เพราะมีปัญหาแอพล่ม เจอคนใช้ TeamViewer ใช้ Toad เข้ามาดู Database อยู่ ถามคนในทีม ก็บอกไม่มีใครใช้ เลยสั่งให้ลบ TeamViewer ออกเลย ไม่ถึงวันมีข่าวนี้ออกมา ชักเสียวแฮะ

By: doanga2007
AndroidSymbianUbuntu
on 2 June 2016 - 10:05 #916623
doanga2007's picture

เหตุการณ์นี้ ควรรอ Update จาก TeamViewer ก่อนแล้วครับ

By: Alpha Version
ContributorWindows
on 2 June 2016 - 12:01 #916645
Alpha Version's picture

ผมเจอกับตัวเลยครับ

เมื่อวันจันทร์ตอนเที่ยง ๆ มีคน remote เข้ามา แล้วพยายามเข้า ebay amazon ดีที่กลับมาเจอพอดี เลยเตะออกไปทัน

เคสนี้ มั่นใจมาก ๆ ว่าเป็นการโจมตีที่รู้ข้อมูลบ้างส่วนของผม เพราะตั้งชื่อเครื่องที่ remote เข้ามา ตั้งตามชื่อ Teamviewer Account ของผมเลย แสดงว่ามีเจตนาให้คิดว่าคนที่เข้ามาเป็นเจ้าของเอง

  • จาก Log ของ teamviewer ตามได้ว่า ip ที่ connect เข้ามา คือ 122.136.152.30 (China Unicom) ส่วน Teamviewer ID คือ 690801861 ครับ
By: nessuchan
iPhoneAndroidWindows
on 2 June 2016 - 11:14 #916646
nessuchan's picture

เอิ่ม และแล้ว เหตุการณ์ที่ผมกลัวที่สุดก็ได้เกิดขึ้นแล้ว - -

คอมทุกเครื่องผมลง Teamviewer หมด และตั้งรหัสผ่านอันเดียวหมด งานเข้าใหญ่หลวง

By: TheOne
iPhoneWindows Phone
on 2 June 2016 - 13:02 #916687
TheOne's picture

ดูจากหลาย ๆ คอมเม้นท์ที่โดนกับตัวเองนี่น่ากลัวจริง ๆ นะครับ นี่ถ้าไม่ได้อยู่หน้าจอคงโดนกวาดเรียบหมด

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 2 June 2016 - 15:53 #916769
aeksael's picture

เมื่อวานกำลังใช้ EtherApe อยู่เบย = ="

ผมนี่ตั้ง startup พร้อม windows เลยโชคดีที่อยุ่หน้าคอมตลอด =/\=


The Last Wizard Of Century.