หากแฮกเกอร์เข้ายึดเว็บได้ เค้าจะทำอะไรกับเว็บบ้าง?

ในตอนนี้เว็บไซต์ส่วนใหญ่ถูกสร้างขึ้นโดยใช้ WordPress สาเหตุที่ WordPress เป็นที่นิยมใช้กัน นั่นก็เป็นเพราะว่า ฟรี ใช้งานง่าย มีปลั๊กอินหรือส่วนเสริมมากมาย ทำให้การสร้างเว็บไซต์สามารถทำได้ง่ายขึ้น โดยแทบไม่ต้องมีความรู้ทางด้านการเขียนโปรแกรมหรือ การเขียนโค้ดเลย คุณก็สามารถสร้างเว็บไซต์ได้เอง เพียงแค่ลาก วาง เท่านั้นเอง

เมื่อมีผู้ใช้งาน WordPress มากขึ้น ก็ยิ่งกลายเป็นเป้าหมายของบรรดาเหล่าแฮกเกอร์ที่ต้องการพยายามหาช่องโหว่ที่จะเจาะเข้าไปในเว็บให้ได้ ไม่ว่าจะผ่านทางธีม หรือปลั๊กอิน หรือช่องทางอื่นๆ โดยใช้วิธีการต่างๆ เพื่อทำให้เว็บนั้นมาเป็นของตนให้ได้

แต่เคยสงสัยไหมว่า เมื่อแฮกเกอร์ยึดเว็บได้ เค้าจะทำอะไรกับเว็บที่ยึดมา? ทางทีม Wordfence ได้ทำการสรุปออกมาเป็นข้อๆ ดังนี้

  1. ติดตั้ง Backdoors ทำให้แฮกเกอร์สามารถทำการเปลี่ยนแปลงข้อมูลในเว็บหรือนำไปเว็บไปใช้ประโยชน์เพื่อสร้างรายได้ให้กับตัวเอง
  2. เปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ หรือที่เรียกว่า Defacement ซึ่งส่วนใหญ่การทำเช่นนี้จะไม่ได้สร้างประโยชน์ให้กับแฮกเกอร์โดยตรง แต่จะทำให้เว็บไซต์นั้นเสื่อมเสียชื่อเสียซะมากกว่า
  3. แทรกบทความสแปมหรือ SEO โดยแฮกเกอร์จะทำการใส่ลิงค์ HTML ไปยังเว็บอื่น เพื่อให้ผลการค้นหาของเว็บอยู่ในอันดับต้นๆ โดยส่วนใหญ่จะทำเพื่อเงินทั้งนั้น โดยแฮกเกอร์จะจ่ายเงินให้กับ Dark Web หรือตลาดมืด เพื่อให้อันดับ SEO ของเว็บตัวเองดีขึ้น
  4. สร้างหน้าสแปม แฮกเกอร์จะเพิ่มหน้าสแปมลงในเว็บที่ยึดมาได้หากคลิกที่ลิงค์ที่แฮกเกอร์สร้างขึ้น มันจะเปลี่ยนเส้นทางไปยังเว็บอื่น หรือเว็บขายของ ทำให้แฮกเกอร์ได้ผลประโยชน์หรือรายได้จากหน้าสแปมที่สร้างขึ้น
  5. สร้างอีเมลฟิชชิ่งหรือสแปมเมล แฮกเกอร์จะสร้างอีเมลโดยใช้สคริปต์ PHP บนเซิร์ฟเวอร์ของผู้ใช้ จากนั้นจะส่งอีเมลสแปมหรือข้อความที่เป็นอันตราย เพื่อหลอกให้ผู้รับดำเนินการต่างๆ ไม่ว่าจะเป็นการป้อนรหัสผ่าน หรือฟิชชิ่ง เพื่อหลอกขโมยข้อมูล
  6. Phishing Campaigns แฮกเกอร์จะสวมรอยเป็นเจ้าของเว็บไซต์ทำการรวบรวมข้อมูล แล้วส่งอีเมลเพื่อทำการโจมตีแบบฟิชชิ่ง โดยอีเมลที่ส่งจะถูกมองว่าเป็นอีเมลที่ปลอดภัย เพื่อหลอกขอข้อมูลที่สำคัญๆ เช่นรหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น
  7. เปลี่ยนเส้นทางไปยังเว็บหรือหน้าเพจที่เป็นอันตราย เมื่อคลิกที่ URL มันจะถูกเปลี่ยนเส้นทางไปยังเว็บหรือหน้าเพจที่แฮกเกอร์สร้างขึ้น ทำให้เครื่องของผู้ใช้ติดไวรัส ส่งผลให้แฮกเกอร์สามารถติดตั้งโปรแกรมที่เป็นอันตรายลงบนเครื่องผู้ใช้ได้
  8. Command & Control Server ด้วย Botnet แฮกเกอร์จะใช้การโจมตีแบบ DDos ผ่านทาง Server Command and Control หรือ C2 ทำให้เว็บ WordPress ติดเชื้อ และแพร่กระจายเชื้อไปยังเว็บ WordPress อื่นๆ
  9. เพื่อขุด Bitcoin แฮกเกอร์จะใช้ช่องโหว่แล้วฝังสคริปต์เพื่อใช้ทรัพยากรของโฮสที่เว็บไซต์อยู่เพื่อทำการขุด Bitcoin

ดังนั้น เพื่อเป็นการป้องกันการโจมตีจากแฮกเกอร์ ควรอัปเดตเวอร์ชั่น WordPress, Plugin, Theme และสคริปต์ให้เป็นเวอร์ชั่นล่าสุด และควรตรวจสอบอยู่เสมอว่ามีไฟล์แปลกปลอม หรือมี User ที่ไม่ได้สร้างหรือไม่ หากมีควรลบออกไปเสีย

รายละเอียดเพิ่มเติมสามารถดูได้ที่ The Hacker Motive: What Attackers Are Doing with Your Hacked Site

ที่มา : Wordfence