วนกลับมา แฮกเกอร์ใช้ TeamViewver เป็นเครื่องมือโจมตี อีกครั้ง

TeamViewer

มีรายงานจากบริษัทรักษาความปลอดภัยว่า แฮกเกอร์กลับมาใช้ TeamViewer เพื่อเจาะเข้าระบบองค์กรและติดตั้งแรนซัมแวร์อีกครั้ง หลังจากเลิกใช้ไปนาน

โดย TeamViewer มักนิยมใช้ในองกรค์ เพื่อช่วยให้ฝ่ายไอที สามารถรีโมทไปที่เครื่องของผู้ใช เพื่อช่วยแก้ปัญหาคอมพิวเตอร์ระยะไกล สะดวก รวดเร็ว แต่แฮกเกอร์ก็ชอบใช้ด้วยด้วยเช่นกัน

ข่าวใหญ่ที่เคยเกิดขึ้นคือ ในปี 2016 แฮกเกอร์ใช้ TeamViewer ติดตั้งแรนซัมแวร์ “Surprise” ล็อกไฟล์ และทำให้บริษัทหลายแห่งเดือดร้อนมาก ซึ่งตอนนั้นก็มีคนที่ยอมจ่ายเงินเพื่อกู้ข้อมูลกลับมา

TeamViewer ตอบโต้ว่า ปัญนั้นมาจากการตั้งรหัสผ่านที่เดาง่าย ไม่ใช่ช่องโหว่ในโปรแกรม แนะนำใช้รหัสผ่านซับซ้อน พร้อมกับใช้งานระบบยืนยันตัวตนสองขั้นตอน ซึ่งตอนนั้นก็ทำให้หลายคนเลิกใช้โปรแกรมนี้

ล่าสุด มีข้อมูลว่าแฮกเกอร์กลับมาใช้ TeamViewer โจมตีองค์กรสองแห่ง และพยายามติดตั้งแรนซัมแวร์! ผ่านไฟล์ batch บนหน้าจอ desktop โชคดีที่ทั้งสองบริษัท สามารถควบคุมสถานการณ์ และหนึ่งในนั้น ติดตั้งซอฟต์แวร์แอนตี้ไวรัสไว้กับเครื่อง User ซึ่งแฮกเกอร์ก็พยายามหลายครั้งแต่ไม่สำเร็จ

มีคำเตือน TeamViewer ว่าองค์กรต้องเข้มงวดเรื่องความปลอดภัยให้มากขึ้น โดย

+ ใช้รหัสผ่านซับซ้อน
+ เปิดใช้งาน two-factor-authentication
+ อนุญาตการเข้าถึงเฉพาะอุปกรณ์ที่กำหนด
+ อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด

ที่มา
https://www.bleepingcomputer.com/news/security/teamviewer-abused-to-breach-networks-in-new-ransomware-attacks/