ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

WordPress กว่า 300 เว็บไซต์ โดนโจมตีด้วยมัลแวร์เรียกค่าไถ่ปลอม หลอกให้โอนเงินบิทคอยน์

WordPress กว่า 300 เว็บไซต์ โดนโจมตีด้วยมัลแวร์เรียกค่าไถ่ปลอม หลอกให้โอนเงินบิทคอยน์
ภาพจาก : malwarebytes.com
เมื่อ :
|  ผู้เข้าชม : 7,630
เขียนโดย :
0 WordPress+%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+300+%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C+%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%82%E0%B8%AD%E0%B8%99%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%9A%E0%B8%B4%E0%B8%97%E0%B8%84%E0%B8%AD%E0%B8%A2%E0%B8%99%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ช่วงนี้ WordPress ต้องเผชิญกับปัญหาภัยคุกคามทางไซเบอร์อย่างหนัก ทั้งเรื่องของลูกค้าที่ถูกแฮกเว็บไซต์รวมถึงการเจาะช่องโหว่ที่มาจากปลั๊กอิน โดยรวมถือว่าหนักหนาพอสมควรและทาง WordPress เองก็ไม่ได้นิ่งนอนใจ

สืบเนื่องจากอาทิตย์ที่ผ่านมา เว็บไซต์ WordPress กว่า 300 เว็บไซต์ ต่างพากันโดนโจมตีด้วยแคมเปญ มัลแวร์เรียกค่าไถ่ (Ransomware) ที่แฮกเข้ามาพร้อมแจ้งเตือนว่าจะทำการเข้าล็อกรหัสเว็บไซต์ พร้อมเรียกร้องเงินบิทคอยน์ 0.1 เหรียญเพื่อแลกกับการปลดล็อก หนำซ้ำยังมีเวลานับถอยหลังเพื่อกดดันเหยื่อ

บทความเกี่ยวกับ Wordpress อื่นๆ

WordPress กว่า 300 เว็บไซต์ โดนโจมตีด้วยมัลแวร์เรียกค่าไถ่ปลอม หลอกให้โอนเงินบิทคอยน์
ภาพจาก https://blog.malwarebytes.com/reports/2021/11/fake-ransomware-warnings-hit-wordpress-sites-how-to-stay-safe/

แต่สุดท้ายนักวิจัยของบริษัทด้านความปลอดภัย ก็ได้ค้นพบว่าการโจมตีนั้นเป็นเพียง มัลแวร์เรียกค่าไถ่ปลอม ที่ไม่ได้จะมีการล็อกรหัสจริง ๆ แต่แฮกเกอร์ใช้วิธีการดัดแปลงความสามารถของปลั๊กอินที่มีชื่อว่า Directorist ให้แสดงข้อความมัลแวร์เรียกค่าไถ่หลอก ๆ รวมถึงเข้าไปแก้สถานะของโพสต์ต่าง ๆ บนเว็บไซต์ของเหยื่อทำให้ดูเหมือนถูกแฮกนั่นเอง 

นอกจากนี้มีรายงานว่ายังพบว่ามีปลั๊กอิน Wordpress อีกหลายตัวที่ถูกดัดแปลงด้วย คือ WP Reset Pro, OptinMonster,  Hashthemes Demo Importer ซึ่งการแก้ไขที่ง่ายที่สุดคือการถอดปลั๊กอินเจ้าปัญหาออก

แต่ที่น่ากลัวคือนักวิจัยตรวจพบว่าการโจมตีครั้งนี้ เริ่มต้นจากการที่แฮกเกอร์ได้เข้าระบบด้วยบัญชีของแอดมินที่ซื้อมาจากตลาดมืด จึงทำให้สามารถเข้าไปดัดแปลงปลั๊กอินต่าง ๆ ได้ พวกเขาเลยคาดการณ์ว่าการโจมตีครั้งนี้ อาจเป็นแค่เป้าหมายเล็ก ๆ เพื่อปูทางไปสู่การโจมตีที่ใหญ่กว่า และพวกเขาเชื่อว่าอนาคตอาจเกิดเหตุการณ์แบบนี้ขึ้นอีกอย่างแน่นอน


ที่มา : blog.malwarebytes.com , cyware.com

0 WordPress+%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+300+%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C+%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%82%E0%B8%AD%E0%B8%99%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%9A%E0%B8%B4%E0%B8%97%E0%B8%84%E0%B8%AD%E0%B8%A2%E0%B8%99%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น