IBM Flashsystem

WordPress กว่า 6,000 แห่งถูกโจมตี หลอกติดตั้ง Plugin เพื่อขโมยข้อมูล

จากแหล่งข่าว Bleeping Computer ชี้ให้เห็นว่าเว็บไซต์ที่ใช้ WordPress จำนวนมากได้ถูกคุกคามโจมตี ด้วยวิธีการหลอกให้ติดตั้ง Plugin ที่เป็น Malicious โดยหลอกว่าเป็นซอฟต์แวร์อัปเดตหรือ Error เพื่อใส่มัลแวร์ขโมยข้อมูลไปแทน

Credit: ShutterStock

ช่วงไม่กี่ปีที่ผ่านมานี้ มัลแวร์ที่ทำหน้าที่ขโมยข้อมูลความลับองค์กรออกมานั้นเริ่มเป็นรูปยอดนิยมในการโจมตีไปทั่วโลก อาทิ ClearFake ที่ถูกใช้แสดงอัปเดตเว็บเบราว์เซอร์ปลอม หรือ ClickFix ที่เป็นข้อความแจ้งเตือนปลอมเพื่อให้แก้ไขปัญหาซอฟต์แวร์ที่ใช้งานอยู่ เพื่อหลอกให้ติดตั้งมัลแวร์สำหรับขโมยข้อมูลออกมา

ล่าสุด GoDaddy ได้รายงานว่าเริ่มเห็นเหตุการณ์ ClickFix ในรูปแบบใหม่ โดย Threat Actor ได้ใช้วิธีโจมตีไปยังเว็บไซต์ WordPress กว่า 6,000 แห่ง เพื่อหลอกให้ติดตั้ง Malicious Plugin ที่จะแสดงการแจ้งเตือนปลอมไปยังผู้ใช้ปลายทาง เพื่อให้อัปเดตเบราว์เซอร์ ซึ่งแท้จริงแล้วเป็นมัลแวร์เพื่อขโมยข้อมูล

โดยชื่อของ Plugin ก็จะคล้าย ๆ กับ Plugin ที่ถูกต้องตามกฎหมายอีกด้วย เช่น Wordfense Security หรือ LiteSpeed Cache เป็นต้น โดยลิสต์ Plugin ที่พบว่ามีลักษณะแคมเปญการโจมตีดังกล่าวในช่วงมิถุนายนถึงกันยายน 2024 ที่ผ่านมา มีดังต่อไปนี้

LiteSpeed Cache ClassicCustom CSS Injector
MonsterInsights ClassicCustom Footer Generator
Wordfence Security ClassicCustom Login Styler
Search Rank EnhancerDynamic Sidebar Manager
SEO Booster ProEasy Themes Manager
Google SEO EnhancerForm Builder Pro
Rank Booster ProQuick Cache Cleaner
Admin Bar CustomizerResponsive Menu Builder
Advanced User ManagerSEO Optimizer Pro
Advanced Widget ManageSimple Post Enhancer
Content BlockerSocial Media Integrator

หากใครให้บริการผ่าน WordPress แล้วได้รับแจ้งรายงานว่ามี Alert ปลอมแสดงผลขึ้นมา แนะนำว่าให้รีบเร่งตรวจสอบเพื่อนำเอา Plugin อาจเป็น Malicious ออกไป และเมื่อพบแล้วก็ควรจะปรับเปลี่ยนรหัสผ่านโดยเฉพาะรหัสผู้ดูแลเพื่อเพิ่มความมั่นคงปลอดภัยมากขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

สตาร์ทอัพปฏิบัติการความมั่นคงปลอดภัย Kenzo ระดมทุน 4.5 ล้านดอลลาร์ ขยายแพลตฟอร์มพลัง AI

สตาร์ทอัพด้านการปฏิบัติการความมั่นคงปลอดภัย Kenzo Security เปิดตัวพร้อมประกาศว่าได้รับเงินทุนจำนวน 4.5 ล้านดอลลาร์ เพื่อขยายทีมวิศวกรรมและทีมขาย รวมถึงเสริมศักยภาพของแพลตฟอร์มให้แข็งแกร่งยิ่งขึ้น

SecIron กับข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 4/2568 [Guest Post]

ในยุคที่เทคโนโลยีมือถือเข้ามามีบทบาทสำคัญในการให้บริการทางการเงินของประเทศ หลายสถาบันการเงินได้นำเสนอ Mobile Banking เพื่ออำนวยความสะดวกในการทำธุรกรรมแก่ลูกค้า ในฐานะที่ธนาคารแห่งประเทศไทยได้ออกข้อกำหนดความปลอดภัยสำหรับ Mobile Banking เพื่อรักษามาตรฐานและป้องกันภัยคุกคามทางไซเบอร์ เราเห็นชอบว่าแนวทางป้องกันเหล่านี้เป็นสิ่งจำเป็นอย่างยิ่งในการสร้างความมั่นใจให้กับผู้ใช้บริการ อย่างไรก็ตาม ในขณะที่ Mobile Banking ได้รับความสนใจและการควบคุมอย่างเข้มงวด …