ช่วงนี้เรามักจะได้ยินข่าวเกี่ยวกับการโจมตีเว็บไซต์ WordPress อยู่เรื่อยๆ ล่าสุด มีการนำเว็บ WordPress ที่ถูกแฮ็ก ถูกนำไปใช้เพื่อแฮ็กเว็บอื่นอีกที โดยกระทำผ่านเบราว์เซอร์ของผู้เข้าชม
การโจมตีนี้ถูกพบโดยทีมรักษาความปลอดภัยทางไซเบอร์ของ Sucuri ซึ่งหากแฮกเกอร์ดำเนินการโจมตีสำเร็จ จะสามารถขโมยเงินดิจิตอล หรือทรัพย์สินที่มีการเชื่อมต่อกับกระเป๋าเงินดิจิทัล
โดยแฮกเกอร์จะทำการโจมตีแบบ bruteforce แทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ WordPress ที่โดนแฮกเรียบร้อยแล้ว เมื่อมีผู้เข้าชมเว็บที่โดนแฮก สคริปต์จะแสดงข้อความเพื่อชักชวนให้ผู้เข้าใช้งานมีการเชื่อมต่อกระเป็าเงินดิจิทัลกับเว็บไซต์ หากเหยื่อหลงเชื่อก็จะโดนแฮกเกอร์ขโมย
ที่จริงเรื่องนี้ไม่ใช่เพิ่งเกิด เคสแบบนี้ก็เคพิ่งเคยเกิดเมื่อปีที่แล้ว ที่แฮกเกอร์สร้างเว็บ Web3 ปลอมขึ้นมา เพื่อหลอกขโมยเงินดิจิทัล ในตอนนั้น แฮกเกอร์ได้แฮกบัญชี X และสร้างวิดีโอ YouTube หรือนำโฆษณาของ Google กับ X ออกไป เพื่อโปรโมทเว็บไซต์ที่แฮกเกอร์สร้างขึ้น และขโมยเงินจากผู้เข้าชมเว็บ
ซึ่งจากการตรวจสอบของทีม Sucuri ในคราวนี้แฮกเกอร์ทำการแฮกเว็บ WordPress และแทรกตัวดูดเงินดิจิตัลที่ชื่อว่า AngelDrainer หลายครั้งจากหลาย URL
และเมื่อช่วงปลายเดือนกุมภาพันธ์ที่ผ่านมา แฮกเกอร์ได้เปลี่ยนจากดูดเงินเป็นฝังสคริปต์บนเว็บ WordPress หลอกผู้เข้าชมเว็บผ่านทางเบราว์เซอร์เพื่อลงทะเบียนแทน
ในตอนนี้มีเว็บไซต์กว่า 1,700 เว็บ ถูกแฮกเพื่อใช้ทำการโจมตีนี้แล้ว แต่แฮกเกอร์ก็ยังไม่ได้กำไรจากการโจมตีมาก เพราะวิธีการนี้โดดเด่นเกินไป ทำให้โดเมนที่แฮกเกอร์ใช้โจมตีถูกบล็อกไปอย่างรวดเร็ว
แต่อย่างไรก็ดี เราก็ต้องระวังให้มากขึ้นหาก เจอลิงก์หรือระบบเด้งข้อความให้กรอกอะไรดูให้ดีๆ ก่อนว่าเชื่อถือได้ไหม หากเห็นว่าไม่ชอบมาพากล ปิดเว็บ ไปเลย ไม่ต้องไปทำอะไร ป้องกันไว้ก่อน
ที่มา: Bleeping Computer