ชั้น 29 ออฟฟิศ แอท เซ็นทรัลเวิล์ด 999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

พบมัลแวร์ Massive ois[.]is กำลังโจมตี WordPress เว็บไซต์กว่า 15,000 เว็บ

ทางทีมพัฒนาของ Sucuri ได้พบมัลแวร์ ois[.]is มัลแวร์นี้จะทำการเปลี่ยนเส้นทางของเว็บไปยังหน้า Q&A ปลอม
มัลแวร์นี้ถูกออกแบบมาเพื่อช่วยให้แฮกเกอร์ได้รับประโยชน์จากเว็บไซต์ที่แฮกเกอร์สร้างขึ้นผ่านหน้า Search Engine ซึ่ง Ben Martin นักวิจัยจาก Sucuri เรียกการทำเช่นนี้ว่า “clever black hat SEO trick”
การโจมตีนี้ทำให้แฮกเกอร์สามารถแก้ไขไฟล์ได้มากกว่า  100 ไฟล์ต่อ 1 เว็บไซต์ สำหรับไฟล์ที่ตกเป็นเป้าหมายในครั้งนี้ได้แก่ wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc.php, wp-activate.php, wp-trackback.php, และ wp-blog-header.php
แต่การโจมตีในครั้งนี้จะไม่เกิดขึ้นเลย หากหน้าที่เข้าใช้งานอยู่ในปัจจุบันเป็น wordpress_logged_in cookie หรือเป็น  wp-login.php (เช่น หน้า login) 
เป้าหมายหลักของการโจมตีในครั้งนี้ก็คือ เพิ่มยอดผู้เข้าชมบนเว็บไซต์ที่แฮกเกอร์สร้างขึ้น หรือเพิ่มยอดคลิกในหน้าค้นหา ของ Google เพื่อให้อันดับของเว็บขึ้นไปอยู่อันดับต้นๆ ของหน้าแสดงผลการค้นหา
มัลแวร์ตัวนี้จะเปลี่ยนแส้นทางไปยังไฟล์ภาพ [.]png ซึ่งในตอนนี้ยังไม่มีรายละเอียดหรือข้อมูลเกี่ยวกับการโจมตี WordPress ในครั้งนี้ และไม่รู้ว่าเกิดจากปลั๊กอินใดหรือไม่
อย่างไรก็ดี เพื่อเป็นการป้องกันการโจมตี ทางเราแนะนำให้เปิดใช้งานการ Login แบบสองขั้นตอน และคอยอัปเดทปลั๊กอินหรือเวอร์ชันของ WordPress ให้เป็นเวอร์ชันล่าสุด
ที่มาข่าว: The Hacker News, Sucuri
รู้ลึก รู้จริงเรื่อง WordPress รู้ทันทุกช่องโหว่ ใช้บริการ WordPress Hosting กับ hostatom
สนใจอัพเดทข่าวสารเทคโนโลยีติดตามเรา hostatom โฮสติ้งคุณภาพ ดีที่สุดในไทยเลือกใช้โฮสอะตอม