ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS

แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS
ภาพจาก : https://dribbble.com/shots/10826237-WordPress-logo-chrome
เมื่อ :
|  ผู้เข้าชม : 371
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%B8%E0%B8%81%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95+Wordpress+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+macOS
A- A+
แชร์หน้าเว็บนี้ :

ในยุคปัจจุบัน การอัปเดตระบบนั้นเรียกว่าเป็นเรื่องสำคัญมาก ระดับที่สามารถส่งผลว่าระบบจะมีความเสี่ยงในการถูกยึดหรือการโจมตีหรือไม่เลยทีเดียว โดยกรณีนี้อาจเป็นอุทาหรณ์สำคัญในด้านความสำคัญของการอัปเดตระบบ

จากรายงานโดยเว็บไซต์ Tech Crush ได้รายงานถึงการที่แฮกเกอร์ได้ทำการแฮกเข้ายึดเว็บไซต์ที่สร้างด้วย Wordpress เวอร์ชันที่ล้าสมัย รวมถึงเว็บไซต์ที่มีการใช้ Plug In ที่ยังไม่มีการอัปเดตความปลอดภัยกว่า 10,000 เว็บไซต์ เพื่อนำมาใช้ในการแพร่กระจายมัลแวร์ ซึ่งการตรวจพบดังกล่าวนั้นได้ถูกเปิดเผยโดยคุณ Simon Wijckmans ซึ่งผู้ก่อตั้งบริษัทผู้เชี่ยวชาญด้านการจัดการความปลอดภัยบนเว็บไซต์ c/side โดยคุณ Simon ได้กล่าวกับทางสื่อว่า การโจมตีดังกล่าวนั้น ยังคงมีการแพร่ระบาดอย่างหนักอยู่ โดยขณะนี้ทางบริษัทได้ทำการแจ้งเตือนไปยังบริษัท Automattic ซึ่งเป็นบริษัทผู้พัฒนา Wordpress พร้อมทั้งรายชื่อโดเมนเว็บไซต์ที่เป็นอันตรายไป รวมทั้งได้ออกมาเผยแพร่รายละเอียดของการโจมตีดังกล่าว

ซึ่งทางคุณ Simon ได้เปิดเผยว่า แคมเปญการโจมตีดังกล่าวนั้นมีจุดมุ่งหมายเพื่อการขโมยรหัสผ่านรวมถึงข้อมูลส่วนตัวของผู้ใช้งานระบบปฏิบัติการ Windows และ macOS โดยทางบริษัทนั้นได้มีการตรวจพบสคริปท์ที่ผิดปกติบนโดเมนหลายตัว ผ่านทางการใช้เทคนิค Crawling ในการตรวจสอบโดเมน นอกจากนั้นยังได้มีการนำเอาเทคนิค Reverse DNS lookup เพื่อตรวจสอบ IP แบบย้อนกลับ นำไปสู่การค้นพบเว็บไซต์อันตรายจำนวนมาก

โดยหนึ่งในทีมวิจัยของบริษัทอย่าง Himanshu Anand ก็ยังได้ออกมาเปิดเผยข้อมูลทางเทคนิคอีกว่า การทำงานของสคริปท์ดังกล่าวนั้น จะเริ่มขึ้นหลังจากที่เหยื่อเข้าสู่เว็บไซต์อันตรายที่ถูกแฮก โดยเมื่อผู้ใช้งานเข้ามา ตัวเว็บไซต์จะเปลี่ยนเป็นหน้า Google Chrome Update (ปลอม) หลอกให้เหยื่อติดตั้งอัปเดต ซึ่งแท้จริงแล้วเป็นการติดตั้งมัลแวร์ลงสู่เครื่อง โดยตัวเว็บไซต์ยังมีความสามารถในการแยกแยะว่าเหยื่อใช้งาน OS ตัวใด แล้วต้องส่งไฟล์มัลแวร์เวอร์ชันไหนให้อีกด้วย

ขณะนี้ทาง Automattic ยังไม่ได้ให้ความเห็นเกี่ยวกับกรณีดังกล่าว เพียงแค่มีการแจ้งเตือนว่า ผู้ใช้งานต้องรับผิดชอบในด้านความเสี่ยงในการใช้งาน 3rd Party Plug In ด้วยตัวเอง แต่ไม่ได้มีการกล่าวถึงในส่วนของ Wordpress แต่อย่างใด นอกจากนั้นแหล่งข่าวยังได้ให้รายละเอียดเพิ่มเติมอีกว่า จากหมื่นกว่าเว็บไซต์นั้น มีการตรวจพบการใช้มัลแวร์หลัก ๆ 2 ตัว คือ Amos Atomic Stealer สำหรับผู้ใช้งาน macOS และ SocGholish สำหรับผู้ใช้งาน Windows


ที่มา : techcrunch.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%B8%E0%B8%81%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95+Wordpress+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+macOS
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.