ทางทีมพัฒนาของ Sucuri ได้พบมัลแวร์ ois[.]is มัลแวร์นี้จะทำการเปลี่ยนเส้นทางของเว็บไปยังหน้า Q&A ปลอม
มัลแวร์นี้ถูกออกแบบมาเพื่อช่วยให้แฮกเกอร์ได้รับประโยชน์จากเว็บไซต์ที่แฮกเกอร์สร้างขึ้นผ่านหน้า Search Engine ซึ่ง Ben Martin นักวิจัยจาก Sucuri เรียกการทำเช่นนี้ว่า “clever black hat SEO trick”
การโจมตีนี้ทำให้แฮกเกอร์สามารถแก้ไขไฟล์ได้มากกว่า 100 ไฟล์ต่อ 1 เว็บไซต์ สำหรับไฟล์ที่ตกเป็นเป้าหมายในครั้งนี้ได้แก่ wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc.php, wp-activate.php, wp-trackback.php, และ wp-blog-header.php
แต่การโจมตีในครั้งนี้จะไม่เกิดขึ้นเลย หากหน้าที่เข้าใช้งานอยู่ในปัจจุบันเป็น wordpress_logged_in cookie หรือเป็น wp-login.php (เช่น หน้า login)
เป้าหมายหลักของการโจมตีในครั้งนี้ก็คือ เพิ่มยอดผู้เข้าชมบนเว็บไซต์ที่แฮกเกอร์สร้างขึ้น หรือเพิ่มยอดคลิกในหน้าค้นหา ของ Google เพื่อให้อันดับของเว็บขึ้นไปอยู่อันดับต้นๆ ของหน้าแสดงผลการค้นหา
มัลแวร์ตัวนี้จะเปลี่ยนแส้นทางไปยังไฟล์ภาพ [.]png ซึ่งในตอนนี้ยังไม่มีรายละเอียดหรือข้อมูลเกี่ยวกับการโจมตี WordPress ในครั้งนี้ และไม่รู้ว่าเกิดจากปลั๊กอินใดหรือไม่
อย่างไรก็ดี เพื่อเป็นการป้องกันการโจมตี ทางเราแนะนำให้เปิดใช้งานการ Login แบบสองขั้นตอน และคอยอัปเดทปลั๊กอินหรือเวอร์ชันของ WordPress ให้เป็นเวอร์ชันล่าสุด
ที่มาข่าว: The Hacker News, Sucuri
