เตือนภัย !!! ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน !! ใช้ Net Bank ต้องอ่าน

จากข่าวนี้
http://www.blognone.com/node/52416

13/01/14 18:02 Tags: Malware Security Telecom True

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย @_jacobfish แล้วครับ

โดยปัญหาดังกล่าวเกิดขึ้นจาก Proxy ของทรูอินเทอร์เน็ต (ตัวเดียวกับที่เคยถูกพูดถึงไปแล้วตั้งแต่เดือนพฤษภาคม) ที่ทำหน้าที่ Cache ข้อมูลบางส่วนไว้ที่ระบบภายในของอินเทอร์เน็ตทรู เพื่อลดการใช้งานเส้นทางเชื่อมต่อออกต่างประเทศ ถูกโจมตีปลอมแปลงข้อมูลด้วยวิธีการบางอย่างโดยผู้ไม่ประสงค์ดี ทำให้ไฟล์บางไฟล์ถูกปลอมแปลงข้อมูลเป็นสคริปแปลกปลอมที่ใช้ฝังโฆษณา รวมถึงดักข้อมูลบางอย่างของผู้ใช้ออกไปด้วย
ทั้งนี้ได้มีผู้ใช้จำนวนหนึ่งรายงานว่าได้แจ้งไปยังทรูแล้วตั้งแต่เดือนตุลาคม (ทางผู้เขียนเองก็ได้มีการแจ้งไป แล้วเช่นกัน) แต่ผลตอบรับขณะนี้คือ ปัญหาดังกล่าวยังคงมีอยู่ และยังไม่ได้รับการแก้ไขอย่างถูกต้อง จนได้มีการรายงานออกสู่สาธารณะดังกล่าว
ความร้ายแรงของปัญหานี้ ส่งผลให้ผู้ใช้อินเทอร์เน็ตของทรู "ทั้งหมด" ตกอยู่ในความเสี่ยงที่จะถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อบุกรุกเข้าเครื่องเพื่อกระทำการต่างๆ เช่น การติดตั้งมัลแวร์ผ่านช่องโหว่ต่างๆ ของเครื่อง การดักข้อมูลการเข้าชมเว็บไซต์ได้โดยที่ผู้ใช้ไม่จำเป็นต้องเข้าเว็บไซต์แปลกปลอมใดๆ ทั้งสิ้น
คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูคือ ให้ใช้โปรแกรมเว็บเบราว์เซอร์ที่ทันสมัย ติดตั้งส่วนเสริม AdBlock เพื่อช่วยไม่ให้โค้ดของโฆษณาที่เป็นเป้าหมายหลักของผู้ไม่ประสงค์ดีทำงานได้ และถ้าเป็นไปได้ เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ
ที่มา: TelecomAsia
หมายเหตุผู้เขียน: ถ้าทีมงานทรูอินเทอร์เน็ตมาเห็นข้อความนี้ ขอความกรุณา "ถอด" Proxy ดังกล่าวออกจากระบบเถอะครับ และขอความกรุณาแก้ไขปัญหา DNS Poisoning ที่น่าจะเป็นต้นเหตุของปัญหานี้ด้วยครับ
--------------------------------------------------------------------------------------------
สรุป ทรูอินเตอร์เนต ถูกโจมตี
ทำให้ผู้ใช้เนตของทรู เปิดเวปจะมี pop up แปลกๆที่ฝั่งมัลแวร์มาด้วย (เป็นการโจมตีโดยตรง ใช้ Scan virus, Firewall ช่วยได้แต่ต้อง Update บ่อยๆ เพราะมันมาตลอด)
และผู้โจมตียังสามารถ ดักข้อมูลของผู้ใช้งาน ได้ด้วย ทั้ง User Pass ข้อมูลส่วนตัว ชื่อ นามสกุล ที่อยู่ รวมทั้ง EMAIL ด้วย (โจมตีแบบ Man in middle ถ้าข้อมูลถูกเข้ารหัส ก่อนส่งก็มีความปลอดภัยดีหน่อย ถ้าเข้ารหัสแบบแกะง่ายก็โดนอยู่ดี)
องค์กรต่างๆ เช่น Bank หรือพวกบัตรเครดิต พวกนี้ก็มีความเสี่ยง ที่จะโดนด้วย
บริการทางการเงินที่คุณใช้คุณเคยถามไหมว่า องค์กรคุณใช้เนตอะไร ?

ผมอ่านข่าวนี้แล้ว ก็หายสงสัยเลยว่าทำไมโจรมันมีข้อมูลเป้าหมาย ครบซะขนาดนี้
โชคร้ายคือผมเพิ่งติดเนตทรู ต้องอยู่กับมันอีก 1 ปี
แต่โชคดีที่ผมไม่เคยใช้พวก Net Bank


เพิ่มเติม
!!!!!  ใครอ่านแล้วฝาก โหวตให้ด้วยนะครับ  !!!!!
ไม่ประจาน TRUE เค้าก็ไม่แก้ไขซะที
ไม่อย่างนั้นใครใช้เนต TRUE ก็ระวังการทำธุรกรรมทางการเงินนะครับ ไม่งั้นมีความเสี่ยงเงินหาย
*** ถ้าธนาคารไหนใช้ Network ของเจ้านี้ก็เข้าข่ายที่จะโดนด้วย สอบถามก่อนใช้บริการนะครับ ***

ขอบคุณ ADMIN ที่เพิ่ม tag  ธนาคาร  ครับ


*********** Update 15/01/2014 ***************
ทางทรูออกมาให้ข่าวแล้ว
ที่มา ไทยรัฐ
http://www.thairath.co.th/content/tech/396125

Link ของ Blognone ไปอ่านคอเมนต์เอาเองครับ
http://www.blognone.com/node/52477

'ทรู'เต้น! ยันระบบเน็ตปลอดภัย ไม่เคยถูกแฮก

"ทรู" โต้ระบบเน็ตปลอดภัย ยันตรวจสอบแล้วพร้อมดูแลลูกค้าใกล้ชิด ฟากผู้เชี่ยวชาญแนะ มีโปรแกรมแอนตี้ไวรัสพร้อมอัพเดตสม่ำเสมอ ช่วยลดความเสี่ยงภัยคุกคามออนไลน์…
หลังจากมีการนำเสนอข่าว ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน "ทีมข่าวไอทีออนไลน์" ได้สอบถามไปยังผู้เกี่ยวข้องอย่างทรูออนไลน์ และผู้เชี่ยวชาญด้านไอที ซิเคียวริตี้ ว่าประเด็นข่าวดังกล่าวนั้นมีความเป็นไปได้มาก-น้อย เพียงใด

ซึ่งทางบริษัท ทรู อินเทอร์เน็ต จำกัด ได้ส่งคำชี้แจงมายัง "ทีมข่าวไอทีออนไลน์" ว่า บริษัทได้ดำเนินการตรวจสอบแล้ว ไม่พบว่าระบบมีการถูกโจมตีหรือถูก hack แต่อย่างใด และปัจจุบันผู้ใช้บริการของทรู อินเทอร์เน็ต ยังคงสามารถใช้งานได้ตามปกติ รวมทั้งมิได้มีการแจ้งร้องเรียนปัญหาดังกล่าว ผ่านทางเจ้าหน้าที่ Call Center นอกเหนือจากข้อความที่ถูกโพสต์ผ่านเว็บไซต์

บริษัทมิได้นิ่งนอนใจ ได้ให้ทีมวิศวกรที่มีความเชี่ยวชาญทำการมอนิเตอร์ปัญหาการใช้งานของผู้ใช้ บริการทรู อินเทอร์เน็ต ทั้งลูกค้าองค์กรและลูกค้าทั่วไปอย่างใกล้ชิด ซึ่งไม่พบว่ามีลูกค้ารายใดประสบปัญหาตามที่กล่าวถึง

อย่างไรก็ตาม ที่ผ่านมาบริษัทเคยได้รับการร้องเรียนปัญหาในลักษณะดังกล่าว และตรวจสอบพบว่าเกิดจากการที่เครื่องคอมพิวเตอร์ของผู้ใช้งานติดมัลแวร์จากการใช้งานอินเทอร์เน็ต ส่งผลให้เกิดการเปลี่ยนแปลงข้อมูลที่เบราว์เซอร์ของลูกค้า หรือเกิดความผิดปกติได้หลายรูปแบบ

ทั้งนี้ บริษัทขอยืนยันเพื่อให้ผู้ใช้บริการทรู อินเทอร์เน็ตมั่นใจว่า บริษัทมีระบบป้องกันภัยคุกคามทั้งจากทางเครือข่ายและจากทางอินเทอร์เน็ตตามมาตรฐานสากล โดยจะมีการตรวจสอบอย่างสม่ำเสมอเพื่อให้ระบบทำงานได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยให้ลูกค้าใช้งานได้อย่างปลอดภัยสูงสุด

ด้านผู้เชี่ยวชาญระบบความปลอดภัยทางไอที อย่าง นายไชยกร อภิวัฒโนกุล วิเคราะห์ว่า ในความเป็นจริงเรื่องดังกล่าวสามารถเกิดขึ้นได้ หากมีผู้ตั้งค่าระบบ นอกจากนี้ก็อาจเกิดขึ้นได้หากคอมพิวเตอร์มีปัญหาติดไวรัสหรือมัลแวร์ ซึ่งควรให้หน่วยงานกลางหรือหน่วยงานที่รับผิดชอบเกี่ยวกับอินเทอร์เน็ตโดยตรงได้ตรวจสอบเสียก่อน

"ไม่อยากให้ตัดสินใจว่าเป็นไปได้หรือไม่ในทันที ควรมีการตรวจสอบให้ได้ผลเป็นที่แน่ใจเสียก่อน ซึ่งวิธีตรวจสอบที่สามารถทำได้ง่ายที่สุดคือการนำคอมพิวเตอร์สัก 2-3 เครื่อง มาทดสอบ โดยเลือกใช้เครือข่ายอินเทอร์เน็ตที่แตกต่างกันไป และทดลองเข้าสู่เว็บไซต์ที่ระบุว่ามีปัญหาเหมือนกันทุกครั้ง เพื่อดูว่าคอมพิวเตอร์แต่ละเครื่องนั้นได้ผลลัพธ์ออกมาตรงกันหรือแตกต่างกัน" ผู้เชี่ยวชาญด้านไอที ซิเคียวริตี้ กล่าว

นายไชยกร กล่าวอีกว่า หน่วยงานกลางที่ผู้บริโภคสามารถร้องเรียนเมื่อพบปัญหาการใช้งานเกี่ยวกับโทรคมนาคม คือ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) โดยหากจะป้องกันความเสียหายหรือข้อมูลรั่วไหลจากคอมพิวเตอร์ ผู้ใช้ควรติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดตอย่างสม่ำเสมอ ขณะเดียวกันก็ไม่ควรคลิกเข้าเว็บไซต์ที่ไม่น่าไว้วางใจ รวมถึงลิงก์โฆษณาหรือหัวข้อต่างๆ ที่กำลังเป็นประเด็นและอยู่ในความสนใจ เพราะผู้ไม่หวังดีอาจใช้ประเด็นที่สังคมกำลังให้ความสนใจมาล่อลวง.

**** ความเชื่อของผมเองคือ ****
สังเกตุจาก จะโดนแค่บางคน บางเวป และในช่วงเวลาหนึ่งเท่านั้น
คนโดนก็คิดว่า เวปมันเพี้ยนๆ
ผู้ให้บริการเนต ก็โทษ user โดนมัลแวร์ (ตามในเนื้อข่าว)
พอเวลาตรวจสอบก็จะเห็นว่าปกติๆ ทำให้ตรวจไม่เจอ
ตัวอย่างก็ คห93 ที่เจอ
แก้ไขข้อความเมื่อ

แสดงความคิดเห็น
Preview
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่