พบมัลแวร์ที่แอบอ้างว่าเป็น License Key ของ WordPress

มีการตรวจพบมัลแวร์ที่ซ่อนตัวอยู่ในไฟล์ธีมของ WordPress มัลแวร์ตัวนี้แอบอ้างตัวเองว่าเป็นมันมี License Key ของ WordPress ที่ถูกต้อง โดยมันจะส่งลิงค์ URL ที่เป็นสแปมไปยังเบราว์เซอร์หรือปลั๊กอินที่ใช้แสดงเนื้อหาของเว็บ

แต่ถ้าผู้ใช้เบราว์เซอร์หรือปลั๊กอินอย่าง Baidu, MJ12, Ezooms, Solomono, Roger, Linkpad, Semrush, Prodvigator, Survey, Alexi, Xenu, Ahrefs, Serpstat และ Yandex จะไม่ได้รับผลกระทบในครั้งนี้

เหตุเกิดมาจากมีผู้ใช้แจ้งรายงานให้กำจัดมัลแวร์ เนื่องจากมี URL ที่เป็นสแปมอยู๋ในเว็บไซต์ เมื่อได้รับการแจ้ง Moe Obaid นักวิเคราะห์ด้านความปลอดภัยของ Sucuri จึงเข้าตรวจสอบดูพบว่า มีการซ่อนโค้ดมัลแวร์ที่เป็นสแปมซ่อนไว้ในไฟล์

/wp-content/themes/toolbox/functions.php

ซึ่งเป็นไฟล์ธีมของ WordPress แต่ใช้ License Key ปลอม

สำหรับโค้ดที่ใช้นี้ไม่ใช่โค้ดที่ยากสลับซับซ้อนแต่ประการใด เพียงแต่แค่ซ่อนไว้ในส่วนที่มองข้ามไปเท่านั้นเอง ซึ่งโค้ดอยู่ในรูปแบบข้อความ base64-encoded ในตัวแปร $token

จากการคาดการณ์ของ Obaid เชื่อว่า ลิงค์ URL ที่เป็นมัลแวร์นั้นอาจมีการกำหนดค่าของลิงค์ที่แตกต่างกันไปแม้ว่าโดเมนที่โดนสแปมจะเหมือนเดิม

ในตอนนี้ยังไม่รู้เหตุผลแน่ชัดว่า เป้าหมายของการสแปมในครั้งนี้เพื่ออะไร แต่ที่แน่ๆ ก็คือ เพื่อป้องกันการแจ้งเตือนมัลแวร์นั่นเอง

สำหรับในตอนนี้ วิธีเดียวที่จะแก้ไขเมื่อเว็บโดนโจมตี นั่นก็คือ ผู้ใช้ควรทำการตรวจเช็ค และตรวจสอบเว็บไซต์ของคุณอย่างละเอียด ส่วนรายละเอียดเกี่ยวกับโค้ดมัลแวร์ สามารถดูได้ที่ Spam Injector Disguised as License Key in WordPress Website

ที่มา: Thread Post