ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
เว็บไซต์กว่า 150,000 แห่ง ถูกทำ JavaScript Injection เพื่อใช้โฆษณาเว็บพนันจากจีน
Sarun_ss777
ปัจจุบันในประเทศไทย เว็บไซต์พนันกำลังถูกหน่วยงานภาครัฐทำการปราบปรามอย่างหนักหน่วง แต่ถึงกระนั้น เว็บพนันในประเทศ และนอกประเทศ ที่ถูกตั้งขึ้นอย่างผิดกฎหมาย ก็ยังคงเปิดทำการ และระบาดในหมู่นักพนันอย่างหนัก นอกจากการเผยแพร่ทางช่องทางปกติแล้ว เว็บไซต์พวกนี้ก็ยังมีกลยุทธ์ที่ลึกกว่าที่คิด
จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบแคมเปญการโจมตีเว็บไซต์ต่าง ๆ ซึ่งการโจมตีในแคมเปญนี้นั้นกลับไม่ใช่เพื่อจุดประสงค์การเผยแพร่มัลแวร์ แต่เป็นการเผยแพร่เว็บไซต์พนันผิดกฎหมายจากประเทศจีนด้วยวิธีการยิง JavaScipt ใส่เว็บไซต์เป้าหมาย เพื่อให้ผู้ที่เข้าเยี่ยมชมเว็บไซต์นั้นถูกเปลี่ยนเป้าหมายไปยังเว็บพนัน โดยทีมนักวิจัยจาก c/side บริษัทผู้เชี่ยวชาญด้านการต่อต้านภัยไซเบอร์ได้เปิดเผยว่า มีเว็บไซต์ที่ตกเป็นเหยื่อในแคมเปญดังกล่าวมากกว่า 150,000 เว็บไซต์ เป็นที่เรียบร้อยแล้ว
- แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
- พบช่องโหว่ Zero-Day ตัวใหม่บน Chrome ที่แค่หลอกเหยื่อกดลิงก์ ก็ทำ RCE ลงเครื่องเหยื่อได้แล้ว
- ระวังแคมเปญ Phishing ใหม่ อ้างตนเป็น Booking.com หลอกโหลดมัลแวร์
- เอาอีกแล้ว ! พบช่องโหว่บน Windows Remote Desktop หลายตัว เปิดช่องแฮกเกอร์ทำ RCE
- มัลแวร์ Ballista Botnet ใช้ช่องโหว่บน TP-Link Archer Router ฝังตัวเองเข้าระบบ ติดแล้วกว่า 6,000 ราย
ภาพจาก : https://thehackernews.com/2025/03/150000-sites-compromised-by-javascript.html
ทางทีมนักวิจัยยังได้เปิดเผยต่ออีกว่า JavaScript ดังกล่าวนั้นถูกออกแบบมาเพื่อใช้ในการเข้ายึด (Hijacking) เว็บไซต์เป้าหมายเพื่อให้เปลี่ยนเป้าหมายไปยังเว็บไซต์พนันต่าง ๆ นั้น เมื่อสืบค้นเจาะลึกไปลงไปแล้ว พบว่า JavaScript เหล่านี้ได้ถูกฝากไว้บนโดเมนจากประเทศจีนถึง 5 โดเมน เช่น "zuizhongyj[.]com" เป็นต้น ซึ่งสคริปท์ที่ฝากไว้เหล่านั้นจะทำหน้าที่เป็นตัวทำงานหลัก (Payload) ในการยิงเว็บไซต์ที่ตกเป็นเหยื่ออย่างต่อเนื่อง เพื่อเปลี่ยนเป้าหมายการรับชมของผู้เข้าเยี่ยมชมไปยังเว็บไซต์พนันต่าง ๆ ที่ได้กำหนดเอาไว้บนสคริปท์แล้ว
นอกจากนั้นทางทีมวิจัยยังได้พบรูปแบบการโจมตีอื่น ๆ ที่ใกล้เคียงกัน อย่างเช่น การยิงสคริปท์ลงไปในส่วนของ HTML iframe (องค์ประกอบหนึ่งของไฟล์ HTML ที่ใช้สำหรับการแทรกเนื้อหาที่มาจากเว็บไซต์อื่น ๆ) ซึ่งเนื้อหาที่ปรากฏขึ้นบนส่วนของ iframe นั้นจะเป็นการปลอมแปลงแอบอ้างตัวตนว่า เป็นเว็บไซต์พนันที่ถูกกฎหมายอย่าง Bet365 เป็นต้น นอกจากนั้นยังพบการใช้งาน Fullscreen Overlay จาก CSS เพื่อใช้ในการโชว์หน้าจอเว็บไซต์พนันแทนที่เนื้อหาของเว็บไซต์ที่ตกเป็นเป้าหมายของแฮกเกอร์อีกด้วย
ซึ่งนอกจากแคมเปญที่กล่าวมาข้างต้นแล้ว แหล่งข่าวยังได้กล่าวถึงแคมเปญ DollyWay ที่ใช้วิธีการแฝงโค้ดมัลแวร์ไว้ตามปลั๊กอินต่าง ๆ บนเว็บไซต์ที่สร้างขึ้นบน Wordpress เพื่อเปลี่ยนเป้าหมายของเผู้เข้าเยี่ยมชมไปยังเว็บไซต์พนัน และเว็บไซต์ Scam ต่าง ๆ โดยทางทีมข่าวได้เคยลงข่าวไว้ก่อนหน้านี้แล้ว ซึ่งผู้ที่สนใจสามารถอ่านเพิ่มเติมได้ ที่นี่
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.