บริษัท RiskIQ รายงานว่าเว็บ jQuery.com ถูกวางไฟล์จาวาสคริปต์เพื่อล่อผู้ใช้ให้เข้าไปยังหน้าดาวน์โหลดมัลแวร์ โดยหน้าเว็บของ jQuery ถูกเพิ่มสคริปต์จากเว็บ jquery-cdn.com ที่เพิ่งจดทะเบียนเข้ามา
เมื่อผู้ใช้เปิดเว็บจะถูก redirect ไปยังเว็บ bestamazontips.com เพื่อดาวน์โหลดมัลแวร์ที่สร้างจากชุดพัฒนา RIG ที่เพิ่งค้นพบเมื่อต้นปีที่ผ่านมา โดยใช้มัลแวร์ในกลุ่มนี้เพื่อขโมยข้อมูลธนาคารและข้อมูลส่วนบุคคลอื่นๆ
ทาง jQuery Foundation ระบุว่าไม่พบว่าเว็บเซิร์ฟเวอร์ถูกแฮกแต่อย่างใดแม้จะตรวจสอบอย่างละเอียดแล้ว แต่ทาง RiskIQ ก็ยืนยันว่ามีผู้พบสคริปต์นี้จำนวนมาก รวมถึงพรอกซี่ของบริษัทขนาดใหญ่หลายบริษัทก็ยืนยันได้ว่ามีสคริปต์นี้ฝังอยู่จริง
หากผู้ใช้งานได้ติดตั้งซอฟต์แวร์ไปแล้ว ทางที่ดีคือฟอร์แมตเครื่องลงใหม่ทั้งหมด และเปลี่ยนรหัสผ่าน
ที่มา : net-security
Leave a comment!
You must be logged in to post a comment.