แฮกเกอร์ส่งโค้ดที่เป็นอันตรายไปยังไซต์ WordPress นับพันแห่ง ด้วยเหตุนี้แฮกเกอร์จึงสามารถส่งต่อผู้ใช้อินเทอร์เน็ตไปยังไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลได้ เบื้องหลังการโจมตีขนาดใหญ่นี้ เราพบข้อบกพร่องด้านความปลอดภัยในปลั๊กอินยอดนิยม
Sucuri บล็อกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยว่าได้ค้นพบแล้วการโจมตีทางไซเบอร์กำลังเกิดขึ้นเทียบกับเว็บไซต์นับพันที่ขับเคลื่อนโดย WordPress บล็อกดังกล่าวอ้างอิงข้อมูลจาก PublicWWW ซึ่งเป็นเสิร์ชเอ็นจิ้นที่ช่วยค้นหาแหล่งที่มาของโค้ดบนเว็บ โดยระบุว่ามีเว็บไซต์ 3,300 แห่งถูกแฮ็กตั้งแต่วันที่ 12 กุมภาพันธ์ 2024 โค้ดที่เป็นอันตรายถูกแทรกเข้าไปในเว็บไซต์เหล่านี้ ซึ่งเป็นอันตรายต่อผู้ใช้อินเทอร์เน็ต
อ่านเพิ่มเติม:รหัสผ่านของเว็บไซต์ WordPress นับล้านที่ถูกขโมยโดยแฮกเกอร์
มีข้อบกพร่องเกิดขึ้นหลายครั้ง
การโจมตีขึ้นอยู่กับข้อบกพร่องด้านความปลอดภัยภายในตัวสร้างป๊อปอัปซึ่งเป็นปลั๊กอิน WordPress ที่ให้คุณสร้างป๊อปอัปที่ปรับแต่งได้ซึ่งปรับให้เหมาะกับสมาร์ทโฟน โดยไม่จำเป็นต้องเขียนโค้ดแม้แต่บรรทัดเดียว การละเมิดดังกล่าวถูกค้นพบในเดือนพฤศจิกายน 2023 และได้รับการแก้ไขทันที น่าเสียดายที่ปลั๊กอินเวอร์ชันเก่ายังคงมีช่องโหว่ และผู้ดูแลระบบไซต์จำนวนมากยังไม่ได้ติดตั้งการอัปเดต
โดยพฤตินัย แฮกเกอร์ใช้ประโยชน์จากสิ่งนี้เพื่อแทรกโค้ดลงในไซต์หลายพันแห่งโดยใช้ปลั๊กอิน ตามที่ Sucuri อธิบาย รหัสจะถูกเปิดใช้งานเมื่อปลั๊กอินดำเนินการบางอย่าง เช่น การเปิดหรือปิดหน้าต่าง เห็นได้ชัดว่า,วัตถุประสงค์หลักของอาชญากรไซเบอร์คือการส่งต่อผู้ใช้อินเทอร์เน็ตไปยังเว็บไซต์หลอกลวง กล่าวโดยสรุป พวกเขาใช้ปลั๊กอินเพื่อทำให้ไซต์ที่เป็นอันตรายปรากฏบนหน้าจอและล่อเป้าหมายให้ติดกับดัก ไซต์เหล่านี้ซึ่งออกแบบโดยแฮกเกอร์ สามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลหรือขู่กรรโชกเงินได้
นี่ไม่ใช่ครั้งแรกที่ข้อบกพร่องของ Popup Builder ถูกใช้โดยอาชญากร ระหว่างเดือนธันวาคม 2566 ถึงมกราคม 2567 แฮกเกอร์ใช้ช่องโหว่นี้เพื่อแพร่กระจายมัลแวร์ Balada Injector ไปยังเว็บไซต์ WordPress มากกว่า 6,700 แห่ง การโจมตีดังกล่าวเป็นส่วนหนึ่งของแคมเปญขนาดใหญ่ที่เริ่มต้นในปี 2560 โดยมีเว็บไซต์ติดเชื้อมากกว่า 17,000 แห่ง ขอย้ำอีกครั้งว่า ไวรัสได้รับการออกแบบมาเพื่อส่งต่อผู้เยี่ยมชมไปยังเพจปลอม เช่น เลียนแบบอินเทอร์เฟซของลอตเตอรีหรือฝ่ายสนับสนุนลูกค้า เป็นต้น
หากคุณเคยใช้ Popup Builder บนเว็บไซต์ของคุณ เราขอแนะนำให้คุณใช้ติดตั้งการอัปเดตล่าสุดโดยไม่ชักช้าอีกต่อไปคือเวอร์ชัน 4.2.7 แม้จะมีการปรับใช้การอัปเดต แต่ไซต์ WordPress มากกว่า 80,000 แห่งยังคงใช้ปลั๊กอินเวอร์ชันที่ล้าสมัยและมีช่องโหว่ แฮกเกอร์จึงสามารถใช้ข้อบกพร่องดังกล่าวเพื่อจัดการกับการโจมตีทางไซเบอร์ได้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : น้ำผลไม้
