นักวิจัยที่ MalwareHunterTeam พบว่ามัลแวร์ WP-VCD ถูกแฝงมาใน WordPress ปลั๊กอินที่ชื่อ “COVID-19 Coronavirus – Live Map WordPress Plugin”, “Coronavirus Spread Prediction Graphs” และ “ Covid-19” ถูกเเพร่กระจายไปอย่างรวดเร็วโดยมัลแวร์ WP-VCD ยังพยายามที่จะโจมตีเว็บไซต์อื่น ๆ ที่ใช้โฮสต์ร่วมกัน
ไฟล์ปลั๊กอินที่ชี่อ 'class.plugin-modules.php' เป็นไฟล์ที่มีโค้ดที่เป็นอันตรายและสตริงที่ผ่านฟังก์ชัน Base64 ที่เกี่ยวข้องกับมัลแวร์ WP-VCD เมื่อติดตั้งปลั๊กอินไฟล์ PHP สตริงที่ผ่านฟังก์ชัน Base64 และถูกเก็บในตัวแปร WP_CD_CODE จะถูกบันทึกลงในไฟล์ /wp-includes/wp-vcd.php จากนั้นจะถูกเพิ่มไปที่ /wp-includes/post.php เพื่อให้โหลด WP-VCD.PHP อัตโนมัติทุกครั้งที่มีการโหลดหน้าเว็บไซต์
ทันทีที่ผู้ใช้งานเข้าถึงหน้าเว็บไซต์ที่มีโค้ดอันตรายดังกล่าวอยู่ เว็บไซต์ดังกล่าวจะทำการส่งไฟล์ที่เป็นอันตรายให้กับผู้ใช้งานโดยอัตโนมัติ
เพื่อหลีกเลี่ยงการติดไวรัสโดยผู้เชี่ยวชาญด้านมัลแวร์ WP-VCD แนะนำให้หลีกเลี่ยงการดาวน์โหลดปลั๊กอิน WordPress ที่ละเมิดลิขสิทธิ์ไม่น่าเชื่อถือแหล่งที่มา และแนะนำให้ติดตั้งปลั๊กอิน WordPress จากเว็บไซต์ที่ได้รับอนุญาตเท่านั้นและไม่ควรติดตั้งปลั๊กอินที่ละเมิดลิขสิทธิ์เนื่องจากมีโอกาสที่เว็บไซต์จะถูกบุกรุกโจมตีได้
ที่มา : securityaffairs
You must be logged in to post a comment.