นักวิจัยด้านความปลอดภัยได้ค้นพบเว็บไซต์ WordPress กว่า 2,000 แห่ง ถูกฝัง keylogger เพื่อขโมยข้อมูลการ Login และติดตั้ง cryptojacking script เพื่อทำการขุด Cryptocurrency และ Monero
ผู้โจมตีใช้ช่องโหว่ของเว็บไซต์ WordPress ที่ไม่ได้อัปเดตเป็นรุ่นล่าสุด หรือใช้ Theme หรือ Plugin ที่เป็นเวอร์ชั่นเก่า เพื่อฝังโค้ดที่เป็นอันตรายโค้ดลงไปใน CMS โค้ดดังกล่าวจะประกอบด้วยสองส่วน ส่วนแรก คือ ส่วนของหน้า Admin Login เข้าระบบ จะมีการโหลด Keylogger ของโฮสต์ ส่วนที่ 2 คือ ส่วนของหน้าไซต์ จะทำการฝัง Coinhive ในเบราเซอร์เพื่อทำการขุด cryptocurrency กับขุด Monero โดยใช้ CPU ของผู้เข้าชมเว็บไซต์
การโจมตีดังกล่าวถูกพบตั้งแต่ปี 2017 มีเว็บไซต์ WordPress กว่า 5,500 รายถูกโจมตี และสามารถหยุดการโจมตีนี้ได้โดยมีการสั่งปิดโดเมนที่ชื่อว่า cloudflare.solutions ที่ใช้ในการแพร่กระจายการโจมตี ตามรายงานฉบับใหม่ที่ออกมา ทาง Sucuri พบการโจมตีในลักษณะเดียวกันกลับมาด้วยการใช้ชื่อ 3 โดเมน ได้แก่ cdjs.online, cdns.ws และ msdns.online ซึ่งจากข้อมูลรายชื่อใน PublicWWW มีเว็บไซต์ที่ตกเป็นเหยื่อในครั้งนี้แล้วมากกว่า 2,000 ราย
ผู้ใช้ WordPress ควรตรวจสอบการอัปเดตสิ่งต่างๆ ไม่ว่าจะเป็น เวอร์ชั่นของ WordPress, Theme และ Plugin ให้เป็นรุ่นล่าสุด ตรวจสอบการทำงานของ Script ต่างๆ ทั้งในหน้า Login และหน้าการใช้งานทั่วๆ ไป รวมไปถึงตรวจสอบเว็บของตนว่ามีการฝังโค้ดแปลกๆ หรือไม่ และมีการแก้ไขไฟล์ต่างๆ หรือไม่
ที่มา : bleepingcomputer
You must be logged in to post a comment.