ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์
999/9 พระราม 1 กรุงเทพฯ 10330
บริการตลอด 24 ชั่วโมง
ทุกวัน ไม่เว้นวันหยุด
0-2107-3466
โทรเลยดิจะรออะไร

พบมัลแวร์ Evasive Sign1 กำลังระบาด เว็บ WordPress กว่า 39,000 เว็บเสี่ยงโดนโจมตี

news-Evasive-Sign1-malware-39,000-WordPress-websites-web

พบมัลแวร์ใหม่ Evasive Sign1 เป้าหมายคือเว็บไซต์ WordPress มัลแวร์ตัวนี้จะช่วยให้แฮกเกอร์แทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ ทำให้เปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บที่เป็นอันตราย หรือแสดงโฆษณา Popup ในตอนนี้คาดว่ามีเว็บกว่า 39,000 เว็บที่เสี่ยงต่อการโดนมัลแวร์นี้

มัลแวร์ถูกพบโดย Sucuri ซึ่งสันนิษฐานว่าน่าจะเกี่ยวกับการโจมตีแบบ Brute Force ซึ่งแฮกเกอร์อาจจะใชช่องโหว่ของปลั๊กอิน Simple Custom CSS และ JS  ที่ติดตั้งเข้าไปวางสคริปต์ Sign1

Evasive-sign1-malware

ภาพ – การแทรกสคริปต์ Sign1 ผ่านปลั๊กอิน Simple Custom CSS และ JS
ที่มา – Sucuri

จากการตรวจสอบของ Sucuri พบว่า โดเมนที่แฮกเกอร์นำมาใช้นั้นเป็นโดเมนจดใหม่ นั่นเป็นเหตุผลที่ทำให้โดเมนเหล่านี้ไม่อยู่ใน List รายการโดเมนที่ถูกบล็อกของ Sucuri

โค้ดของมัลแวร์ตัวนี้จะตรวจสอบผู้เข้าชมจาก Cookies ซึ่งเหยื่อก็คือผู้ที่เข้าชมเว็บไซต์หลักๆ อย่าง Google, Facebook, Yahoo หรือ Instagram

นอกจากนี้ Popup ที่แสดง จะแสดงเพียงแค่ครั้งเดียวต่อผู้เข้าเว็บ 1 คน ทำให้โอกาสที่จะรายงานว่าเว็บถูกแฮกมีน้อยมาก

ดังนั้น เพื่อเป็นการป้องกันเว็บถูกแฮกหรือโดนวางสคริปต์ Sign1 นี้ แอดมินควรใช้รหัสผ่านที่คาดเดายาก หมั่นอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด ส่วนเสริม หรือปลั๊กอินไหนไม่ได้ใช้ก็ควรลบออก

ที่มา: Bleeping Computer, Sucuri