Sucuri เผย เว็บ WordPress ทั่วโลกกำลังตกเป็นเป้าของการโจมตี iFrame JavaScript Infection

Sucuri ได้ออกมาเปิดเผยถึงการโจมตีที่ถูกพบเป็นจำนวนมากในช่วงนี้บนเว็บไซต์ที่ใช้ WordPress ด้วยการแทรกโค้ด JavaScript แปลกปลอมลงไปยังไฟล์ .js ทั้งหมดเท่าที่จะทำได้ และอัพโหลด Backdoor เพิ่มเอาไว้ในเว็บ เพื่อให้สามารถโจมตีซ้ำต่อเนื่องและอัพเดตโฆษณาได้เรื่อยๆ หลังจากผู้ดูแลเว็บทำการเก็บกวาด .js ให้สะอาดแล้วด้วย

Credit: ShutterStock.com
Credit: ShutterStock.com

โค้ดที่ถูกแทรกเข้ามานี้จะถูก Encode เอาไว้ให้อ่านไม่ออก แต่ถ้า Decode ออกมาแล้วก็จะพบว่าเป็นการวาง Cookie สำหรับจำ Session ในการแสดงผลโฆษณาลงไปยังเครื่องของผู้ใช้งาน และแทรก iFrame เข้าไปในหน้าเว็บด้วย โดย URL ของ iFrame ที่ชี้ไปนั้นจะมี Pattern ดังนี้

  • Third level domains
  • Admedia or advertizing in the path part of the URLs (so we called this malware “admedia iframe injection“)
  • The same structure of URL parameter, including ad_id which is always the same – Twiue123.

ส่วน Domain ที่เป็นอันตรายมีดังนี้

  • poln1uewt1aniwki[.]ws – created on Dec 22, 2015
  • findyourwaytotr[.]net – created on Jan 8, 2016
  • oduvanchiksawa[.]biz – created on Feb 1, 2016
  • malenkiuniger[.]net – created on Feb 1, 2016

ส่วน IP Address ที่มีส่วนใช้ในการโจมตีนั้นถูกวางอยู่บน Digital Ocean ดังนี้ 46.101.84.214178.62.37.217178.62.37.131, 178.62.90.65

ที่มา: http://www.theregister.co.uk/2016/02/03/wordpress_javascript_malware_attack/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook เรื่อง “Cybersecurity: The Beginner’s Guide” ถึงวันที่ 17 ธันวาคมนี้เท่านั้น

Packt Publishing ร่วมกับ Security Training Share เปิดให้ดาวน์โหลด eBook เรื่อง Cybersecurity: The Beginner’s Guide มูลค่า $29.99 …

BAY Computing เชิญร่วมโครงการ “คนรุ่นใหม่ Cyber Workforce”

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง เปิดโครงการ “คนรุ่นใหม่ Cyber Workforce” เพื่อพัฒนาความรู้และทักษะด้าน Cybersecurity ให้แก่กลุ่มคนรุ่นใหม่ทั้งนักเรียน นักศึกษา และบุคคลทั่วไป ให้พร้อมเข้าสู่ตลาด AEC พร้อมจัดแข่งขันประลองความสามารถด้าน …