ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

เว็บ WordPress กว่า 6 พันเว็บเสี่ยงถูกแฮกจากติดตั้งปลั๊กอินปลอม

news-Over-6000-WordPress-sites-hacked-to-install -fake-plugins-web

เว็บ WordPress กว่า 6,000 พันเว็บ เสี่ยงต่อการถูกแฮกจากการติดตั้งปลั๊กอินปลอมที่มีมัลแวร์ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลได้

ก่อนหน้านี้ในปี 2023 ก็มีการโจมตีที่เรียกว่า Clearflake ที่มีการแสดงแบนเนอร์อัปเดตเบราว์เซอร์ปลอมบนเว็บไซต์ที่แฮกเกอร์แฮกเพื่อขโมยข้อมูล พอมาในปี 2024 นี้ ก็มีการโจมตีใหม่ที่ชื่อว่า ClickFix ลักษณะจะคล้าย ๆ Clearflake แต่จะเป็นการแจ้งเรื่องปัญหาซอฟต์แวร์พร้อมวิธีการแก้ไข รวมถึงลิงก์การแก้ไขมาได้ หากคลิกที่ปุ่ม มัลแวร์จะถูกติดตั้งทันที

clickfix
ที่มา - The Hacker News

การโจมตีนี้ส่วนใหญ่มักจะแสดงบน Google Chrome , การประชุม Google Meet , Facebook และแม้แต่ใน captcha ก็เจอ

ล่าสุดเมื่อประมาณสัปดาห์ที่ผ่านมาทาง GoDaddy ได้พบการโจมตี ClearFake/ClickFix ทำการเจาะระบบเว็บ WordPress กว่า 6,000 แห่ง เพื่อติดตั้งปลั๊กอินที่เป็นอันตราย โดยปลั๊กอินเหล่านี้เป็นปลั๊กอินปลอมที่ถูกสร้างขึ้นมาให้ดูเหมือนว่าเป็นปลั๊กอินที่ถูกต้อง เช่น Wordfence Security และ LiteSpeed Cache แต่ภายในปลั๊กอินปลอมเหล่านี้กลับมีมีสคริปต์มัลแวร์ที่ส่งการแจ้งเตือนอัปเดตเบราว์เซอร์เพื่อหลอกผู้ใช้

รายชื่อปลั๊กอินปลอมที่พบได้แก่

LiteSpeed Cache Classic

Custom CSS Injector

MonsterInsights Classic

Custom Footer Generator

Wordfence Security Classic

Custom Login Styler

Search Rank Enhancer

Dynamic Sidebar Manager

SEO Booster Pro

Easy Themes Manager

Google SEO Enhancer

Form Builder Pro

Rank Booster Pro

Quick Cache Cleaner

Admin Bar Customizer

Responsive Menu Builder

Advanced User Manager

SEO Optimizer Pro

Advanced Widget Manage

Simple Post Enhancer

Content Blocker

Social Media Integrator

แม้จะยังไม่แน่ชัดว่าแฮกเกอร์ได้ข้อมูลประจำตัวมาอย่างไร แต่คาดว่าอาจมาจากการโจมตีด้วยวิธีบรูทฟอร์ซ (Brute Force) การฟิชชิ่ง หรือการใช้มัลแวร์ขโมยข้อมูล

การโจมตีครั้งนี้ทำให้เจ้าของเว็บไซต์และผู้ดูแลระบบต้องรีบตรวจสอบเว็บไซต์ของตน หากพบปลั๊กอินที่ไม่น่าเชื่อถือหรือต้องสงสัยควรทำการลบออกทันที และอัปเดตระบบรักษาความปลอดภัยให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตีในอนาคต

การป้องกันที่สำคัญคือการตรวจสอบการติดตั้งปลั๊กอินและธีมจากแหล่งที่น่าเชื่อถือ รวมถึงใช้มาตรการความปลอดภัยเพิ่มเติมเพื่อรักษาข้อมูลสำคัญให้ปลอดภัย

ที่มา – Bleeping Computer

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com