พบผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า “SoakSoak” จากรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ Google ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน
ทั้งนี้ Sucuri เว็บไซต์ที่รายงานข่าวนี้ ระบุว่า เป้าหมายของการโจมตีดังกล่าวจะเน้นไปที่ผู้ใช้ที่ใช้เบราว์เซอร์ Internet Explorer เป็นหลัก ซึ่งจะมีการทำงานโดยอาศัยช่องโหว่ที่รู้จักกันดีในปลั๊กอิน WordPress ซึ่งมีชื่อว่า “Slider Revolution” หลังจากเจาะช่องโหว่ได้สำเร็จจะทำการแก้ไขไฟล์ wp-includes/template-loader.php และทำให้ไฟล์ wp-includes/js/swobject.js ถูกโหลดในทุกหน้าของเว็บไซต์และมีการโหลดมัลแวร์จากเว็บไซต์รัสเซียอีกทอดหนึ่ง
ขณะที่ทาง Sucuri ระบุว่า วิธีการแก้ปัญหามัลแวร์คือ ให้แน่ใจว่าปลั๊กอิน Slider Revolution ได้อัพเดทเป็นเวอร์ชั่นล่าสุดแล้ว แต่การจะอัพเดทปลั๊กอินดังกล่าวได้ไม่ใช่เรื่องง่ายเนื่องจากมันเป็นปลั๊กอินพิเศษ
ที่มา : TECHSPOT
Leave a comment!
You must be logged in to post a comment.