ISP เริ่มบล็อคโปรแกรม Remote เช่น TeamViewer และอื่นๆ ชั่วคราว เหตุถูกใช้โจมตีอย่างกว้างขวาง

TalkTalk ผู้ให้บริการ Internet Service Provider (ISP) จากสหราชอาณาจักร ได้ทำการบล็อคการใช้งานของ TeamViewer และ Application สำหรับควบคุมเครื่องคอมพิวเตอร์ปลายทางได้จากระยะไกลเป็นการชั่วคราว เนื่องจาก Application เหล่านี้ถูกนำไปใช้ในการโจมตีกันมากขึ้นในระยะหลังนี้

Credit: TeamViewer

 

หลังจากที่ TalkTalk ได้เริ่มทำการบล็อคการใช้งาน Application เหล่านี้บนระบบเครือข่ายของตน ทางผู้ใช้งานต่างก็ออกมาร้องเรียนทางเว็บไซต์ของ TalkTalk เป็นอย่างมาก เพราะหลายๆ ธุรกิจนั้นมีการใช้งาน Application เหล่านี้ในการดำเนินธุรกิจและการสนับสนุนลูกค้าของตน จน TalkTalk ต้องออกมาชี้แจงว่าทาง TalkTalk เองนั้นได้ปรับเปลี่ยนนโยบายบนระบบเครือข่ายเพื่อบล็อคโปรแกรมเหล่านี้จากการใช้งาน อันมีเหตุเนื่องมาจากมีการตรวจพบพฤติกรรมอันตรายภายในระบบเครือข่าย อันจะนำไปสู่การโจมตีลูกค้าของ TalkTalk ด้วยการทำ Phishing และ Scamming นั่นเอง

TalkTalk ยังได้อธิบายต่อด้วยว่ากำลังพยายามทำงานกับทาง TeamViewer และผู้ให้บริการ Application ลักษณะนี้้ในแต่ละรายอยู่ เพื่อให้เพิ่มความปลอดภัยให้กับเหล่าผู้ใช้งานมากกว่านี้ ซึ่งทาง TalkTalk ก็จะปลดบล็อค Application เหล่านี้ให้ก่อน และพร้อมจะบล็อค Application ต่างๆ ที่ลูกค้าได้รายงานเข้ามาว่ามีอันตรายหรือมีการนำไปใช้เพื่อเหตุทุจริต

อย่างไรก็ดี กรณีนี้ถือว่าซับซ้อนมากทีเดียว เพราะการโจมตีที่เกิดขึ้นนี้ไม่ได้เกิดจากการใช้ช่องโหว่ทางด้านความปลอดภัยใดๆ ของ Application ที่เป็น Remote เหล่านี้เลย แต่ผู้โจมตีนั้นอาศัยการหลอกลวงเพื่อให้ผู้ใช้งานยอมให้ผู้โจมตีเข้าถึง Application เหล่านี้ด้วยตัวเองอย่างถูกต้อง แล้วจึงค่อยทำการติดตั้ง Keylogger หรือ Backdoor Trojan ลงไปเพิ่มเติมโดยที่ผู้ใช้งานไม่ได้สงสัยอะไร ซึ่งแนวทางการโจมตีลักษณะนี้ก็เกิดขึ้นมา 1-2 ปีแล้วและไม่ใช่เรื่องใหม่อะไร

ในทางกลับกัน Malware บางตัวนั้นก็ได้มีการฝัง Application เหล่านี้เข้าไปเป็นส่วนหนึ่งของชุดคำสั่งที่ใช้โจมตีเลย เพื่อให้การติดต่อสื่อสารและโอนถ่ายข้อมูลระยะไกลสามารถทำได้อย่างง่ายดายบนช่องทางที่ไม่น่าสงสัยเหล่านี้ ทำให้ Traffic ของการขโมยข้อมูลเหล่านี้ ดูเป็นเหมือน Traffic ของ TeamViewer ทั่วๆ ไป

ถึงแม้มาตรการในครั้งนี้ของ TalkTalk จะถือว่ารุนแรง แต่ก็ทำให้ทั้ง TalkTalk และ TeamViewer รวมถึงผู้พัฒนา Application รายอื่นๆ ต้องหันมาพูดคุยกันจริงจังมากขึ้้น เพื่อร่วมกันหาทางทำให้ผู้ใช้งานมีความปลอดภัยสูงยิ่งขึ้นต่อไปในอนาคต

 

ที่มา: https://www.bleepingcomputer.com/news/security/isp-blocks-teamviewer-because-of-tech-support-scammers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต