การโจมตีทางไซเบอร์อันกว้างใหญ่ได้กำหนดเป้าหมายไซต์ WordPress มาตั้งแต่ปี 2559 มีมากกว่า 20,000 แห่งที่ Dollyway ถูกบุกรุกซึ่งเป็นไวรัสที่ถูกนำไปใช้โดยแก๊งอาชญากรไซเบอร์ด้วยวิธีการที่ซับซ้อน มัลแวร์ใช้ข้อบกพร่องด้านความปลอดภัยที่รู้จักภายในปลั๊กอิน WordPress และธีมบางอย่างเพื่อให้ได้จุดจบ ...
นักวิจัยด้านความปลอดภัยของ GoDaddy เปิดเผยว่าได้ยกม่านในการรณรงค์ซอฟต์แวร์ที่เป็นอันตรายขนาดใหญ่ที่มีชื่อว่าดอลลี่เวย์- กำลังดำเนินการตั้งแต่ปี 2559 การโจมตีทางไซเบอร์ทำให้สามารถประนีประนอมกับไซต์ได้มากกว่า 20,000 แห่งตาม WordPress
ผู้เชี่ยวชาญกล่าวว่าพวกเขาพบ"หลักฐานการเชื่อมต่อแคมเปญซอฟต์แวร์ที่เป็นอันตรายหลายอย่างเข้ากับการดำเนินการที่ยาวนานเพียงครั้งเดียว"- โฮสต์ของเบาะแสแสดงให้เห็นว่าแคมเปญเหล่านี้เป็นผลงานของกกลุ่มอาชญากรไซเบอร์-"ไม่เหมือนใครและซับซ้อน"- แคมเปญทั้งหมดแบ่งปัน"โมเดลรหัสและวิธีการสร้างรายได้"-
อ่านเพิ่มเติม:อุปกรณ์ที่มีช่องโหว่ 1 พันล้านเครื่อง - ชิปบลูทู ธ อยู่ทั่วไปทุกหนทุกแห่งเป็นเหยื่อของข้อบกพร่อง
ข้อบกพร่องที่รู้จักเบื้องหลังการโจมตีไซเบอร์
เพื่อประนีประนอมเว็บไซต์มีการใช้โจรสลัดข้อบกพร่องของวัน n- สิ่งเหล่านี้เป็นช่องโหว่ที่รู้จักกันดีในการวิจัยด้านความปลอดภัย แต่สำหรับการแก้ไขยังไม่ได้รับการปรับใช้หรือติดตั้ง ข้อบกพร่องเหล่านี้ถูกค้นพบโดยอาชญากรไซเบอร์ในรหัสของปลั๊กอินและธีม WordPress ที่แตกต่างกัน
โปรดทราบว่าไม่ใช่เรื่องแปลกสำหรับการล้มเหลวของปลั๊กอิน WordPress เพื่อเป็นอันตรายหลายพันหรือหลายล้านไซต์- ฤดูหนาวที่ผ่านมาข้อบกพร่องด้านความปลอดภัยที่เรียบง่ายจริงๆปลั๊กอินความปลอดภัยของ WordPressมีความเสี่ยงมากกว่าสี่ล้านไซต์- ไม่กี่สัปดาห์ก่อนหน้านี้พบไซต์มากกว่า 3,000 แห่งในสถานที่ท่องเที่ยวของแฮ็กเกอร์เนื่องจาก Popup Builder ปลั๊กอิน WordPress ซึ่งช่วยให้คุณสามารถออกแบบป๊อปอัพที่ปรับแต่งได้สำหรับสมาร์ทโฟน ส่วนขยายเหล่านี้มักจะทำหน้าที่เป็นประตูสำหรับโจรสลัด
อ่านเพิ่มเติม:หกล้านเว็บไซต์เป็นเหยื่อของข้อบกพร่องด้านความปลอดภัย
เครือข่ายการหลอกลวงขนาดใหญ่
เมื่อแฮ็คไซต์ถูกใช้เพื่อดักจับผู้ใช้อินเทอร์เน็ต ในกรณีส่วนใหญ่เว็บไซต์เพียงแค่เปลี่ยนเส้นทางผู้เข้าชมไปยังการหลอกลวงออนไลน์เช่นเดียวกับการเผชิญหน้าที่โรแมนติกเท็จเกมที่หลอกลวงหรือสกุลเงินดิจิตอลที่เป็นอันตราย โจรสลัดได้รับเงินขึ้นอยู่กับจำนวนผู้ใช้อินเทอร์เน็ตที่ถูกนำไปยังเว็บไซต์เหล่านี้
“ ในเดือนกุมภาพันธ์ 2568 มีไซต์ WordPress ที่แตกต่างกันมากกว่า 10,000 แห่งทั่วโลกสร้างหน้าเว็บหน้าจอแสดงผลประมาณ 10 ล้านหน้าจอที่มีสคริปต์ที่เป็นอันตราย ในแต่ละเดือนหน้าเว็บที่ถูกบุกรุกเหล่านี้ได้เปิดเผยผู้เข้าชมที่ไม่ซ้ำกันหลายล้านคนเพื่อโจมตี”อธิบายความปลอดภัยของ GoDaddy
โจรที่อยู่เบื้องหลังการใช้ดอลลี่เวย์สองเครือข่ายการสร้างรายได้คือ Lospollos ซึ่งเป็นเครือข่ายการโต้เถียงซึ่งมักจะเชื่อมโยงกับกิจกรรมที่น่าสงสัยและ Vextrio ซึ่งเป็นนายหน้าการจราจรที่เป็นอันตราย มันคือ"หนึ่งในเครือข่ายอาชญากรไซเบอร์ที่ใหญ่ที่สุดที่รู้จักกันดี"ระบุรายงานของนักวิจัย
ตามที่ Godaddy Security อธิบายบางเว็บไซต์ก็ขึ้นไปเผยแพร่ไวรัสที่น่าเกรงขามเช่นเดียวกับการธนาคารโทรจันหรือม้า ransomware บนอุปกรณ์ของผู้เข้าชม
ไวรัสที่หวงแหนเป็นพิเศษ
recalcitrant มากมัลแวร์ที่ใช้เป็นส่วนหนึ่งของแคมเปญ Dollyway มีความสามารถในการติดตั้งเว็บไซต์ใหม่ด้วยการโหลดแต่ละหน้า กล่าวอีกนัยหนึ่งไวรัสถูกออกแบบมาสำหรับคืนสถานะหรือเปิดใช้งานอีกครั้งทันทีที่มีการเยี่ยมชมหน้าไซต์
มัลแวร์ขึ้นอยู่กับวิธีที่ซับซ้อนในการติดเชื้อไซต์ WordPress โดยขยายรหัสที่เป็นอันตรายไปยังปลั๊กอินที่ใช้งานอยู่ทั้งหมดและเพิ่มสำเนาของปลั๊กอิน WPCode ปลั๊กอินนี้ช่วยให้คุณสามารถปรับเปลี่ยนคุณสมบัติ WordPress เพื่อป้องกันไม่ให้ผู้ดูแลระบบเห็นปลั๊กอินแฮกเกอร์ไม่ได้ขาดเคล็ดลับ ตัวอย่างเช่นพวกเขาสามารถซ่อนปลั๊กอินจากรายการส่วนขยายทั้งหมดที่ติดตั้งบนเว็บไซต์ อย่างรอบคอบโจรสลัดยังลบไวรัสที่แข่งขันกันทั้งหมดที่จะพยายามประนีประนอมเว็บไซต์ในเวลาเดียวกันกับพวกเขา
เพื่อหลีกเลี่ยงการตกหลุมพรางของกลุ่มอาชญากรไซเบอร์เราขอแนะนำให้ผู้ดูแลระบบทุกคนติดตั้งการอัปเดตทั้งหมดอย่างละเอียดถี่ถ้วนของปลั๊กอินของพวกเขาทันทีที่มี
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ความปลอดภัยของ GoDaddy
