เว็บไซต์ WordPress ตกเป็นเหยื่อของอาชญากรไซเบอร์ ในระหว่างการโจมตีทางไซเบอร์ลึกลับ ซึ่งยังไม่ทราบที่มาของการโจมตี แฮกเกอร์สามารถโจมตีเว็บไซต์มากกว่า 5,000 แห่งทั่วโลก...
นักวิจัยด้าน c/side ค้นพบการโจมตีทางไซเบอร์กำลังเกิดขึ้นกับไซต์ที่โฮสต์โดยเวิร์ดเพรส- ผู้เชี่ยวชาญได้ค้นพบแคมเปญนี้ในขณะที่ตอบสนองต่อการโจมตีที่เตรียมการไว้กับหนึ่งในไคลเอนต์ของ c/side ซึ่งเป็นเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อตรวจสอบ รักษาความปลอดภัย และเพิ่มประสิทธิภาพสคริปต์บุคคลที่สามที่ใช้บนเว็บไซต์
อ่านเพิ่มเติม:เว็บไซต์หกล้านแห่งตกเป็นเหยื่อของการละเมิดความปลอดภัย
เวกเตอร์การโจมตียังไม่ทราบ
การดำเนินงานมีวัตถุประสงค์เพื่อขโมยข้อมูลเว็บไซต์ เพื่อให้บรรลุเป้าหมายนี้ แฮกเกอร์จะต้องเจาะโครงสร้างพื้นฐานของเหยื่อก่อน แม้จะมีการวิจัย แต่ c/side ยังไม่ได้ค้นพบว่าอาชญากรไซเบอร์เข้าไปประนีประนอมไซต์เป้าหมายได้อย่างไร เวกเตอร์เริ่มต้นของการรุกยังคงเป็นปริศนา
“จนถึงตอนนี้ เรายังไม่ได้ระบุตัวส่วนที่มีร่วมกัน และการสอบสวนของเรากำลังดำเนินอยู่”อธิบาย c/side ในรายงาน
อ่านเพิ่มเติม:ในเว็บไซต์นับล้านแห่ง ข้อบกพร่องทำให้คุณได้รับเงินคืนสำหรับการซื้อของคุณ
โดเมนและสคริปต์ที่เป็นอันตราย
เมื่อเข้าไปในไซต์แล้วผู้โจมตีจะโหลดสคริปต์ที่เป็นอันตรายจากโดเมน, https://wp3[.]xyz/td.js สคริปต์จะสร้าง“บัญชีผู้ดูแลระบบที่ไม่ได้รับอนุญาต”โดยการขุดลงไปในซอร์สโค้ดของตัวเอง สคริปต์ประกอบด้วยชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับบัญชีที่สร้างขึ้นเหล่านี้
จากนั้นสคริปต์จะดาวน์โหลดปลั๊กอิน WordPress ที่เป็นอันตรายจากพื้นที่ที่กล่าวมาข้างต้น ปลั๊กอินนี้จะส่ง“ข้อมูลที่ละเอียดอ่อนไปยังเซิร์ฟเวอร์ระยะไกล”- ตามที่ c/side อธิบายไว้ ปลั๊กอินนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลประจำตัวและบันทึกจากผู้ดูแลไซต์ ตาม c/side“มากกว่า 5,000 เว็บไซต์ทั่วโลก”ได้รับผลกระทบ
จะปกป้องเว็บไซต์ของคุณจากแฮกเกอร์ได้อย่างไร?
เพื่อหลีกเลี่ยงการตกหลุมพรางของแฮกเกอร์ c/side แนะนำให้บล็อกโดเมน https://wp3[.]xyz/td.js ก่อนที่ไฟร์วอลล์ช่วย- ด้วยการบล็อกโดเมนนี้ การสื่อสารทั้งหมดกับโดเมน (การดาวน์โหลด การอัปโหลดข้อมูล คำขอ) เป็นสิ่งต้องห้าม มาตรการนี้จะดึงพรมออกมาจากใต้แฮกเกอร์และป้องกันไม่ให้พวกเขาทำการโจมตี
นอกจากนี้ นักวิจัยยังแนะนำให้ผู้ดูแลระบบตรวจสอบบัญชีเพื่อระบุและลบผู้ใช้ที่ไม่ได้รับอนุญาต หากคุณอยู่ในสายตาของการโจมตีทางไซเบอร์ คุณควรเจอบัญชีผู้ดูแลระบบที่เป็นอันตราย ทำสิ่งเดียวกันกับปลั๊กอินทั้งหมดที่ติดตั้งบนเว็บไซต์ WordPress ของคุณ ขณะเดียวกันก็พิจารณาตั้งระบบการการรับรองความถูกต้องด้วยสองปัจจัยซึ่งจะทำให้ชีวิตของผู้โจมตีซับซ้อนขึ้นอีกครั้ง
สุดท้ายนี้ c/side แนะนำให้ใช้การป้องกัน CSRF (Cross-Site Request Forgery) ซึ่งออกแบบมาเพื่อป้องกันไม่ให้ผู้โจมตีบังคับให้ผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ดำเนินการที่เป็นอันตรายโดยที่พวกเขาไม่รู้ตัว ข้อควรระวังเหล่านี้ควรช่วยปกป้องเว็บไซต์ของคุณจนกว่าเราจะเรียนรู้เพิ่มเติมเกี่ยวกับต้นกำเนิดของการโจมตีทางไซเบอร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ค/ด้าน
