ในช่วง 24 ชั่วโมงที่ผ่านมา มีรายงานจากผู้ใช้ซอฟต์แวร์ TeamViewer จำนวนมากว่าคอมพิวเตอร์ของตนถูกผู้โจมตีเข้ามาใช้งานโดยไม่ได้รับอนุญาต โดยส่วนมากถูกเจาะเข้ามาในเวลากลางคืน นอกเวลางาน ตามเวลาสหรัฐอเมริกา ซึ่งผู้โจมตีได้ล็อกอินเข้าสู่บริการธนาคารออนไลน์ (internet banking) โดยใช้ชื่อผู้ใช้และรหัสผ่านที่เซฟไว้ในเบราว์เซอร์ รวมถึงติดตั้งมัลแวร์เรียกค่าไถ่ (ransomware) บนเครื่องของเหยื่อด้วย อีกทั้งเว็บไซต์ของ TeamViewer เองก็เข้าใช้งานไม่ได้
บนเว็บบอร์ดชื่อดัง Reddit ก็มีคนมารายงานการถูกแฮ็กเป็นจำนวนมาก โดยผู้ใช้ชื่อ ShatteredAutumn บอกว่าเขาใช้รหัสผ่านที่แข็งแกร่ง และไม่ซ้ำกับของ TeamViewer แต่ผู้โจมตีก็ยังแฮ็กเข้ามาได้ จากนั้นก็ล็อกอินเข้าสู่บริการธนาคารออนไลน์ และกวาดเงินออกไปเรียบ ซึ่งพวกมันใช้ซอฟต์แวร์ชื่อ ChromePass ที่สามารถดูรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ได้
ผู้ใช้อีกคนชื่อ Jekerdud ก็รายงานคล้ายๆ กันว่าผู้ใช้จากไหนไม่รู้ได้ล็อกอินเข้ามายังเครื่องของตน และกวาดเงินจากบัญชีธนาคารออกไปเรียบเช่นกัน
เมื่อไม่กี่ชั่วโมงก่อน มีรายงานว่าเว็บไซต์ TeamViewer ได้กลับมาเปิดตามปกติในบางส่วนของโลก แต่ขณะที่ผมเขียนข่าวอยู่นี่ก็ยังเข้าไม่ได้ครับ โดยช่องทางเดียวที่บริษัทใช้สื่อสารกับผู้คนคือบัญชีทวิตเตอร์ @TeamViewer
TeamViewer คือซอฟต์แวร์ที่ใช้ล็อกอินเข้าไปดูหน้าจอ และควบคุมเครื่องเป้าหมายได้เสมือนนั่งอยู่หน้าจอเครื่องนั้นเอง ส่วนมากใช้เพื่อช่วยเหลือด้านเทคนิคแก่เพื่อน หรือคนรู้จัก และในองค์กรก็มักจะใช้เพื่อแก้ปัญหาให้ลูกค้า โดยผู้ที่จะถูกควบคุมต้องบอกรหัสผ่านเพื่อเชื่อมต่อก่อนเสมอ
ที่มา - Inquisitr