นักวิจัยเตือน พบการฝัง Keylogger ดักข้อมูล Username และ Password ใน WordPress 2,000 เว็บเป็นอย่างน้อย

Sucuri บริษัทผู้วิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเว็บไซต์ WordPress อย่างน้อย 2,000 แห่งที่ถูกฝัง Keylogger เพื่อดักขโมยข้อมูลการ Login และฝังโค้ด Coinhive เพื่อขุดเหรียญ Cryptocurrency อย่าง Monero ไปพร้อมๆ กัน

Credit: WordPress

 

การโจมตีในครั้งนี้อาศัยการเจาะช่องโหว่ของเว็บไซต์ WordPress ที่ไม่ได้มีการอัปเดตเป็นรุ่นล่าสุด หรือใช้ Plugin หรือ Theme เก่าๆ ที่มีช่องโหว่เป็นหลัก ก่อนจะทำการฝังโค้ดเข้าไปโจมตีต่อเนื่อง

การโจมตีลักษณะนี้ถูกพบตั้งแต่ปี 2017 แล้วและมีเว็บไซต์ WordPress ตกเป็นหยื่อกว่า 5,500 รายก่อนที่การโจมตีจะหยุดลงด้วยการสั่งปิด Domain ชื่อ cloudflare.solutions ที่ใช้ในการแพร่กระจายการโจมตี แต่จากรายงานล่าสุดนี้พบว่าการโจมตีในลักษณะเดียวกันนี้กลับมาใหม่แล้วด้วยการใช้ Domain 3 ชื่อ ได้แก่ cdjs.online, cdns.ws และ msdns.online โดยพบเว็บไซต์ WordPress ที่ตกเป็นเหยื่อในครั้งนี้แล้วกว่า 2,000 ราย

ดังนั้นเหล่าผู้ใช้ WordPress ก็ควรตรวจสอบให้ดีครับว่าเว็บไซต์ของตนเองโดนแอบฝังโค้ดอะไรที่ผิดปกติหรือแก้ไขไฟล์ต่างๆ หรือไม่ และทำการอัปเดต WordPress, Theme และ Plugin ต่างๆ ให้เป็นรุ่นล่าสุด รวมถึงตรวจสอบการทำงานของ Script ต่างๆ ทั้งในหน้า Login และหน้าการใช้งานทั่วๆ ไปให้ดี

 

ที่มา: https://www.bleepingcomputer.com/news/security/keylogger-campaign-hits-over-2-000-wordpress-sites/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน