ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ

พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
ภาพจาก : https://web3wp.com/blog/my-journey-web3-and-the-future-of-wordpress/
เมื่อ :
|  ผู้เข้าชม : 1,592
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Plugin+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%9A%E0%B8%99+Wordpress+%E0%B8%9E%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+6%2C000+%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A
A- A+
แชร์หน้าเว็บนี้ :

ในปัจจุบัน เว็บไซต์จำนวนมากนั้นมักจะถูกสร้างโดยอยู่บนพื้นฐานของ Wordpress เนื่องจากข้อดีหลายอย่าง เช่น การใช้งานง่าย, การมีชุมชนผู้ใช้งานจำนวนมาก, และมีเครื่องมือสนับสนุนที่หลากหลาย แต่ด้วยข้อนี้เองก็ได้ทำให้เว็บไซต์เหล่านี้ตกเป็นเป้าของแฮกเกอร์เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ PC World ได้อ้างอิงถึงรายงานวิจัยจากเว็บไซต์ GoDaddy ซึ่งเป็นบริษัทที่ให้บริการในการจดทะเบียนชื่อโดเมน (Domain Name) ที่ใหญ่ที่สุดแห่งหนึ่งของโลก ซึ่งรายงานวิจัยนี้ได้กล่าวถึงการตรวจพบการแพร่กระจายของ Plugin ปลอมบนเว็บไซต์ที่สร้างบน Wordpress ซึ่ง Plugin ปลอมเหล่านี้จะส่งข้อความปลอมให้กับผู้ที่ใช้เว็บเบราว์เซอร์ Chrome ในการเข้าชมเว็บไซต์ โดยข้อความดังกล่าวจะเป็นข้อความแจ้งถึงข้อผิดพลาดในการทำงาน (Errors) พร้อมพยายามบงการให้เหยื่อที่เข้าชมนั้นกดเพื่อทำการซ่อมแซม (Fix It) แต่คำสั่งซ่อมนั้นเป็นคำสั่งหลอกลวงที่ส่งผลให้เกิดการรันสคริปท์เพื่อดาวน์โหลด และติดตั้งมัลแวร์ลงสู่เครื่องของเหยื่อ โดยการโจมตีในรูปแบบดังกล่าวนั้นเป็นการโจมตีที่เรียกว่า “ClickFix” ที่ทางทีมข่าวได้ทำการรายงานถึงการโจมตีที่คล้ายกันไปก่อนหน้านี้แล้ว

บทความเกี่ยวกับ Hacker อื่นๆ

พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
ภาพจาก : https://www.godaddy.com/resources/news/threat-actors-push-clickfix-fake-browser-updates-using-stolen-credentials

ซึ่งการโจมตีดังกล่าวนั้น ทาง GoDaddy ได้เปิดเผยมา ส่วนหนึ่งมาจากความประมาทของเหล่าผู้ดูแลเว็บ ที่ได้ทำการติดตั้ง Plugin หลอกลวงที่ถูกตั้งชื่อในผู้ดูแลเว็บเข้าใจผิดว่าจะเป็นการช่วยทำให้ประสิทธิภาพการทำงานของเว็บไซต์นั้นดีขึ้นกว่าเดิม เช่น “Google SEO Enhancer” และ “Quick Cache Cleaner” เป็นต้น ซึ่งจากรายงานของทาง GoDaddy นั้นได้เปิดเผยว่า มีมากกว่า 6,000 เว็บไซต์ที่ได้ตกเป็นเหยื่อ Plugin ปลอมดังเช่นที่กล่าวมา

แต่การติดตั้ง Plugin ปลอมก็ไม่ใช่สาเหตุทั้งหมดที่ทำให้เว็บไซต์นั้นตกเป็นเครื่องมือของแฮกเกอร์ รายงานวิจัยยังเปิดเผยอีกว่า การถูกขโมยชื่อผู้ใช้งาน และรหัสผ่าน (Username และ Password) สำหรับการใช้งานในระดับผู้ดูแลระบบ (Administator) รวมไปถึงการใช้เครื่องมือประเภทติดตั้งแบบอัตโนมัติ (Automated Installation) ก็เป็นอีกสาเหตุสำคัญที่ทำให้เว็บไซต์ตกเป็นเหยื่อของแฮกเกอร์เช่นเดียวกัน โดยทางทีมวิจัยได้แนะนำให้ผู้ดูแลเว็บไซต์เอาใจใส่กับการตั้ง และรักษารหัสผ่าน โดยต้องตั้งให้มีความซับซ้อน และเก็บรหัสผ่านไว้ในที่ ๆ ปลอดภัย รวมไปถึงระมัดระวังในการใช้เครื่องมือ และส่วนเสริมตามที่ได้กล่าวมาในข้างต้นแล้ว


ที่มา : www.pcworld.com

0 %E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89+Plugin+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%87%E0%B8%9A%E0%B8%99+Wordpress+%E0%B8%9E%E0%B8%9A%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%A7%E0%B9%88%E0%B8%B2+6%2C000+%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.