อาชญากรไซเบอร์ได้แทรกซึมเข้าไปในเว็บไซต์หลายร้อยแห่งทั่วโลก แฮกเกอร์สามารถแอบเข้าไปในโค้ดของไซต์ต่างๆ มากมาย รวมถึงไซต์มากกว่า 90 แห่งจากฝรั่งเศส ขายการเข้าถึงที่ไม่ได้รับอนุญาตนี้ให้กับแฮกเกอร์รายอื่น ซึ่งอาจเพิ่มการโจมตีและการขโมยข้อมูล
Damien Bancal นักวิจัยด้านความปลอดภัยของบล็อกเกี่ยวกับคุณได้ทำการค้นพบที่น่าตกใจเกี่ยวกับหลายร้อยเว็บไซต์- เห็นได้ชัดว่าอาชญากรไซเบอร์ซึ่งไม่ได้เปิดเผยตัวตนสามารถแอบเข้าไปในรหัสของเว็บไซต์เหล่านี้ได้
ประตูหลังก็มีการเข้าถึงที่ซ่อนอยู่ในระบบคอมพิวเตอร์ ซึ่งมักถูกแนะนำโดยแฮกเกอร์ ต้องขอบคุณแบ็คดอร์นี้ที่ทำให้สามารถข้ามกลไกความปลอดภัยในการเข้าถึงข้อมูลได้ของไซต์ควบคุมระบบจากระยะไกลหรือติดตั้งมัลแวร์อื่น ๆ ในกรณีนี้ แฮ็กเกอร์ใช้เชลล์ ซึ่งเป็นอินเทอร์เฟซที่ซ่อนอยู่ซึ่งช่วยให้คุณสามารถควบคุมระบบได้เสมือนว่าเป็นรีโมทคอนโทรล
อ่านเพิ่มเติม:ไซต์ที่ถูกแฮ็กหลายพันแห่งกำลังมองหาที่จะขโมย cryptocurrencies ของคุณ
เว็บไซต์ฝรั่งเศส 91 แห่งมีช่องโหว่
แบ็คดอร์นี้พบได้ในไซต์ .com 395 แห่ง, แคนาดา 6 แห่ง, เบลเยียม 18 แห่ง และเว็บไซต์ฝรั่งเศส 91 แห่ง ไซต์เหล่านี้ทั้งหมดจึงมีความเสี่ยง โดยการใช้ประโยชน์จากประตูหลัง ผู้โจมตีจะมีอิสระในทางทฤษฎีข้อมูลกาลักน้ำของเว็บไซต์
นอกจากนี้เรายังสามารถจินตนาการได้ว่าอาชญากรไซเบอร์สามารถใช้แบ็คดอร์เพื่อวางกับดักสำหรับผู้ใช้อินเทอร์เน็ตที่เยี่ยมชมเว็บไซต์ กับดักเหล่านี้สามารถนำมาใช้ได้เก็บรวบรวมข้อมูลส่วนบุคคลของคุณเช่น รายละเอียดธนาคารหรือรายละเอียดการเข้าสู่ระบบ หรือเพื่อแพร่กระจายมัลแวร์ไปยังอุปกรณ์ของคุณ ตัวอย่างเช่น ไซต์ที่ถูกบุกรุกอาจแสดงป๊อปอัปที่เปลี่ยนเส้นทางคุณไปยังแพลตฟอร์มฟิชชิ่ง หรือบังคับให้ติดตั้งไวรัส อนุญาตให้ถ่ายภาพทั้งหมดได้
แฮกเกอร์ขายการเข้าถึงประตูหลัง
ตามข้อมูลของ Zataz แฮกเกอร์ระบุเว็บไซต์เหล่านี้ไว้ไฟล์ข้อความ- จากนั้นเขาก็ส่งต่อไฟล์นี้ไปยังผู้ติดต่อทั้งหมดของเขา ในไฟล์นี้ เราจะค้นหา URL เพื่อเข้าถึงประตูหลังของไซต์ที่ถูกบุกรุกทั้งหมด แฮกเกอร์แชร์ URL เพื่อโฆษณาประตูหลังของเขา ความจริงแล้วรายชื่อเว็บไซต์มีเพียงเท่านั้นตัวอย่างไซต์ที่ติดไวรัสผ่านประตูหลัง นี่คงจะถูกเล็ดลอดเข้าไปในรหัสของ“เหยื่อหลายหมื่นราย”ซึ่งเป็นส่วนหนึ่งของปฏิบัติการอันกว้างใหญ่นี้
อาชญากรไซเบอร์สนับสนุนให้เพื่อนร่วมงานติดต่อเขาเพื่อซื้อการเข้าถึงที่ไม่ได้รับอนุญาตเพิ่มเติมด้วยการแบ่งปันตัวอย่างนี้ ดังนั้นเราจึงกลัวว่าแฮกเกอร์รายอื่นจะใช้มันเพื่อเตรียมการโจมตีทางไซเบอร์ เพื่อป้องกันสิ่งนี้ Zataz จึงแจ้งผู้ดูแลระบบทั้งหมดเกี่ยวกับไซต์ที่ได้รับผลกระทบ พวกเขาได้รับการสนับสนุนให้ดำเนินการเพื่อปกป้องตนเองจากแฮกเกอร์
แน่นอนว่ามันค่อนข้างง่ายที่จะสกัดกั้นการโจมตีของคนประเภทนี้ แค่ตรวจสอบรหัสผ่านทั้งหมดของคุณเป็นประจำทุกปีหรือสองปี และกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัย กลไกนี้จะขัดขวางอาชญากรไซเบอร์ นอกจากนี้ Zataz แนะนำให้ติดตั้งปลั๊กอินทั้งหมดบนเว็บไซต์ให้ทันสมัยอยู่เสมอ“ติดตั้งเครื่องมือตรวจสอบการติดตั้งไฟล์”- สิ่งนี้สามารถรับประกันได้ว่าจะมีการติดตั้งเฉพาะไฟล์ที่ได้รับอนุญาตบนระบบเท่านั้น
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
