WordPress กว่า 6,000 แห่งถูกโจมตี หลอกติดตั้ง Plugin เพื่อขโมยข้อมูล

จากแหล่งข่าว Bleeping Computer ชี้ให้เห็นว่าเว็บไซต์ที่ใช้ WordPress จำนวนมากได้ถูกคุกคามโจมตี ด้วยวิธีการหลอกให้ติดตั้ง Plugin ที่เป็น Malicious โดยหลอกว่าเป็นซอฟต์แวร์อัปเดตหรือ Error เพื่อใส่มัลแวร์ขโมยข้อมูลไปแทน

Credit: ShutterStock

ช่วงไม่กี่ปีที่ผ่านมานี้ มัลแวร์ที่ทำหน้าที่ขโมยข้อมูลความลับองค์กรออกมานั้นเริ่มเป็นรูปยอดนิยมในการโจมตีไปทั่วโลก อาทิ ClearFake ที่ถูกใช้แสดงอัปเดตเว็บเบราว์เซอร์ปลอม หรือ ClickFix ที่เป็นข้อความแจ้งเตือนปลอมเพื่อให้แก้ไขปัญหาซอฟต์แวร์ที่ใช้งานอยู่ เพื่อหลอกให้ติดตั้งมัลแวร์สำหรับขโมยข้อมูลออกมา

ล่าสุด GoDaddy ได้รายงานว่าเริ่มเห็นเหตุการณ์ ClickFix ในรูปแบบใหม่ โดย Threat Actor ได้ใช้วิธีโจมตีไปยังเว็บไซต์ WordPress กว่า 6,000 แห่ง เพื่อหลอกให้ติดตั้ง Malicious Plugin ที่จะแสดงการแจ้งเตือนปลอมไปยังผู้ใช้ปลายทาง เพื่อให้อัปเดตเบราว์เซอร์ ซึ่งแท้จริงแล้วเป็นมัลแวร์เพื่อขโมยข้อมูล

โดยชื่อของ Plugin ก็จะคล้าย ๆ กับ Plugin ที่ถูกต้องตามกฎหมายอีกด้วย เช่น Wordfense Security หรือ LiteSpeed Cache เป็นต้น โดยลิสต์ Plugin ที่พบว่ามีลักษณะแคมเปญการโจมตีดังกล่าวในช่วงมิถุนายนถึงกันยายน 2024 ที่ผ่านมา มีดังต่อไปนี้

LiteSpeed Cache ClassicCustom CSS Injector
MonsterInsights ClassicCustom Footer Generator
Wordfence Security ClassicCustom Login Styler
Search Rank EnhancerDynamic Sidebar Manager
SEO Booster ProEasy Themes Manager
Google SEO EnhancerForm Builder Pro
Rank Booster ProQuick Cache Cleaner
Admin Bar CustomizerResponsive Menu Builder
Advanced User ManagerSEO Optimizer Pro
Advanced Widget ManageSimple Post Enhancer
Content BlockerSocial Media Integrator

หากใครให้บริการผ่าน WordPress แล้วได้รับแจ้งรายงานว่ามี Alert ปลอมแสดงผลขึ้นมา แนะนำว่าให้รีบเร่งตรวจสอบเพื่อนำเอา Plugin อาจเป็น Malicious ออกไป และเมื่อพบแล้วก็ควรจะปรับเปลี่ยนรหัสผ่านโดยเฉพาะรหัสผู้ดูแลเพื่อเพิ่มความมั่นคงปลอดภัยมากขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง