อีกแล้ว ! พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที- เริ่มชิน ! ช่องโหว่ปลั๊กอิน PayU บนเว็บไซต์ Wordpress ทำเว็บไซต์กว่า 5000 แห่ง อยู่ใต้ความเสี่ยงในการถูกยึด
- แฮกเกอร์กลุ่ม VexTrio เข้ายึดเว็บไซต์ WordPress กว่าแสนแห่ง นำไปใช้ในแคมเปญ Scam ของตนเอง
- หนีไม่พ้น! พบช่องโหว่บนปลั๊กอิน Wishlist สำหรับ Wordpress ทำเอากว่าแสนเว็บไซต์อยู่ใต้ความเสี่ยง
- ระวังมัลแวร์ WordPress ตัวใหม่ ปลอมตัวเป็นปลั๊กอินสำหรับต่อต้านมัลแวร์
โดยมัลแวร์ที่ถูกฝังอยู่บนปลั๊กอินนั้น จะทำการสร้างบัญชีใช้งาน WordPress ในระดับผู้ดูแล (Administrator) พร้อมทั้งทำการเปิดประตูหลังของระบบ (Backdoor) เพื่อให้แฮกเกอร์ที่อยู่เบื้องหลังเข้ามาใช้งานระบบของเว็บไซต์เพื่อติดตั้งมัลแวร์ หรือ อุปกรณ์การแฮกเพิ่มเติม รวมทั้งช่วยให้แฮกเกอร์สามารถเข้าทำการขโมยข้อมูลต่าง ๆ บนเว็บไซต์ได้อีกด้วย
ซึ่งในการแพร่กระจายมัลแวร์ดังกล่าวนั้นก็เรียกว่าไม่ธรรมดา เพราะแทนที่จะเป็นการแพร่กระจายผ่านทางเว็บไซต์ปลอม ตัวปลั๊กอินปนเปื้อนมัลแวร์กลับมีให้ดาวน์โหลดบนหน้าเว็บไซต์อย่างเป็นทางการ โดยตัวปลั๊กอินเวอร์ชันปนเปื้อนมัลแวร์นั้นจะเป็นปลั๊กอิน Gravity Forms เวอร์ชัน 2.9.11.1 และ 2.9.12 ที่ถูกปล่อยให้ดาวน์โหลดในช่วงวันที่ 9 และ 10 กรกฎาคม ที่ผ่านมา ก่อนที่จะถูกปักธงว่าเป็นอันตราย (Flagged) หลังจากที่ทางทีมวิจัยจาก Patchstack บริษัทผู้เชี่ยวชาญด้านการตรวจหาช่องโหว่ด้านความปลอดภัยบน Wordpreess พบว่าปลั๊กอินดังกล่าวได้มีการส่ง HTTP Requests ไปยังโดเมนต้องสงสัยที่ถูกสร้างขึ้นในวันที่ 8 กรกฎาคม ที่ผ่านมา ด้วยรูปแบบการแพร่กระจายมัลแวร์ที่อุกอาจดังกล่าว ทำให้ผู้เชี่ยวชาญคาดว่าเหตุการณ์ดังกล่าวมาจากการที่ทางผู้พัฒนาถูกโจมตีในส่วนของห่วงโซ่อุปทาน (Supply Chain Attacks) นำไปสู่การถูกอัปโหลดปลั๊กอินแฝงมัลแวร์ขึ้นบนเว็บไซต์อย่างเป็นทางการ
ถึงแม้เวอร์ชันที่ให้ดาวน์โหลดบนเว็บไซต์จะติดมัลแวร์ก็ตาม เวอร์ชันที่ถูกอัปเดตผ่านทางระบบอัปเดตของปลั๊กอินรุ่นก่อนหน้านั้นไม่ได้ติดมัลแวร์แต่อย่างใด ดังนั้นผู้ที่ใช้งานเวอร์ชันที่เป็นประเด็นจากการทำอัปเดตผ่านทางระบบภายในหรืออัปเดตแบบอัตโนมัตินั้น ขอให้สบายใจได้เพราะไม่ติดมัลแวร์อย่างแน่นอน ส่วนผู้ที่ดาวน์โหลดผ่านทางเว็บไซต์และเผลอติดตั้งไปแล้ว ขอให้อัปเดตเป็นเวอร์ชันล่าสุดนั่นคือ เวอร์ชัน 2.9.13 ซึ่งทางผู้พัฒนาได้จัดทำให้มีความสามารถในการล้างโค้ดของมัลแวร์ที่ติดมาจากเวอร์ชันดาวน์โหลดจากหน้าเว็บไซต์โดยด่วน ก่อนที่เว็บไซต์จะถูกแฮกจนกู้คืนไม่ได้
ที่มา : www.securityweek.com
คำสำคัญ »
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
0 ความคิดเห็น:
แสดงความคิดเห็น