เว็บไซต์ WordPress กว่า 10,000 เว็บ ถูกใช้เป็นตัวการแพร่กระจายมัลแวร์ผ่านทางโฆษณาในหน้าเว็บไซต์ (malvertising campaign)

นักวิจัยด้านความปลอดภัยจาก Check Point พบว่ามีการแพร่กระจายมัลแวร์ผ่านทาง Ads โฆษณาบนเว็บไซต์ WordPress กว่า 10,000 เว็บ วิธีการก็คือ บนโฆษณาเหล่านี้จะมีโค้ด JavaScript ที่เป็นอันตราย และจะใช้ช่องโหว่ของเว็บบราวเซอร์หรือปลั๊กอินของบราเวซอร์ที่ไม่ได้รับการอัปเดต เช่น Adobe’s Flash Player และเมื่อ Hacker ทำการรันโค้ดบนเครื่องผู้ใช้ Hacker จะใช้ประโยชน์จาก Ads โฆษณานี้ทำการขุดเหมือง ขโมยหมายเลขบัญชีธนาคาร หรือทำการ ransomeware

Check Point พบว่ามีการพยายามแพร่กระจายโฆษณาที่เป็น Malware 40,000 ครั้ง/สัปดาห์ และในตอนนี้แคมเปญนี้ก็ยังมีการใช้งานอยู่

Check Point อ้างว่าผู้ที่อยู่เบื้องหลังแคมเปญนี้ก็คือ Master134 โดยจะทำการเปลี่ยนเส้นทางการเข้าเว็บ WordPress ที่โดนแฮกกว่า 10,000 เว็บ จากนั้นจะนำข้อมูลมาขายให้กับ AdsTerr ซึ่งเป็น platform โฆษณาแบบ real-time ซึ่งมีตัวแทนจำหน่ายได้แก่ ExoClick, AdKernel, EvoLeads และ AdventureFeeds

นักวิจัยยังกล่าวอีกว่า การกระทำการโฆษณาเช่นนี้ถือว่าเป็นอาชญกรรมที่ที่ถูกกฎหมาย ซึ่งผลตอบแทนที่ได้จากการลงทุนจ่ายค่าโฆษณาลงไปก็คือการเงินที่ได้จากการขุดเหมือน และการเรียกค่าไถ่

สำหรับผู้ใช้ WordPress เวอร์ชั่น 4.7.1 เสี่ยงต่อการโดนโจมตีแบบ code execution โดยเครือข่าย Ads โฆษณาออนไลน์ ทำให้เกิดการกระจายมัลแวร์ไปสู่เว็บอื่นๆ ได้ ถึงแม้ว่าในตอนนี้ทาง Check Point ยังไม่พบการกระทำที่เป็นอันตรายจาก Ads โฆษณา เหล่านี้ แต่ทาง Check Point เห็นว่าควรที่จะมีการจัดการ และดำเนินการกับบริษัทโฆษณาทั้งหมดที่เกี่ยวข้อง

ที่มา: The Register