ตอนนี้มีการโจมตีใหม่ที่มุ่งเป้าไปที่ผู้ดูแลเว็บไซต์ WooCommerce (ระบบร้านค้าออนไลน์ยอดนิยมที่ทำงานบน WordPress) โดยอาศัย อีเมลปลอมที่อ้างว่าเป็น “แพตช์ความปลอดภัย” หรือ “critical patch” แต่จริง ๆ แล้วแอบติดตั้งมัลแวร์ทำให้แฮ็กเกอร์สามารถเข้ายึดเว็บไซต์ได้
โดยแฮกเกอร์จะเริ่มจากส่งอีเมลหลอกว่าเป็นทีมงานของ WooCommerce แจ้งว่ามีช่องโหว่ร้ายแรง และให้รีบติดตั้ง “แพตช์ความปลอดภัย”
ในอีเมลจะมีลิงก์เพื่อให้ดาวน์โหลดปลั๊กอินที่ชื่อว่า Patch[.]zip ซึ่งเมื่อแตกไฟล์จะได้ woocommerce-security-patch[.]zip
หากผู้ใช้ทำการติดตั้งปลั๊กอินนี้ มันจะสร้าง “บัญชีผู้ดูแลระบบซ่อนอยู่” ชื่อ Options และทำให้แฮ็กเกอร์สามารถเข้าเว็บไซต์ได้ทันที
.jpg)
ภาพ – ตัวอย่างอีเมลที่แฮกเกอร์ใช้หลอก
ที่มา – Bleeping Comnputer
เมื่อเว็บถูกแฮกเกอร์ยึดไปแล้ว แฮกเกอร์จะได้ทั้งข้อมูลบัตรเครดิต แถมเว็บจะถูกเปลี่ยนเส้นทางไปยังเว็บที่แฮกเกอร์สร้างขึ้น รวมไปถึงนำไปใช้เพื่อทำการโจมตีแบบ DDos หรือฝัง Ransomware
ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ผู้ดูแลเว็บ อย่าคลิกลิงก์หรือดาวน์โหลดปลั๊กอินจากอีเมลที่ไม่ได้มาจากแหล่งทางการ คอยตรวจสอบบัญชีผู้ใช้บนเว็บไซต์ หากมีชื่อ Options ให้ลบออกทันที และอัปเดต WordPress และ WooCommerce ให้เป็นเวอร์ชันล่าสุด
เพื่อให้เว็บไซต์ WooCommerce ของคุณปลอดภัยและพร้อมกู้คืนทันทีเมื่อเกิดเหตุ hostatom มีบริการ
✅ WordPress Hosting ความปลอดภัยสูง
✅ ฟรี SSL, Firewall, และ Malware Scanner
✅ ระบบ Daily Backup อัตโนมัติ กู้คืนได้ทันที
✅ ทีมซัพพอร์ตคนไทยพร้อมช่วยเหลือ 24/7
ที่มา: Bleeping Computer
