พบ Plugin UpdraftPlus ปลอมบน WordPress ทำหน้าที่เป็น Backdoor ทำให้แฮกเกอร์สามารถโจมตีเว็บได้

ทีมวิจัยของ Sucuri ได้พบ Plugin UpdraftPlus ปลอมบน WordPress แฮกเกอร์จะใช้ Plugin ปลอมนี้ทำหน้าที่เป็น Backdoor เพื่อทำการอัปโหลด web shells และสคริปต์เพื่อทำการโจมตีแบบ brute-forcing

Plugin นี้ จะซ่อนฟังก์ชั่นที่ชื่อว่า nitiatorseo หรือ updrat123 ซึ่งเป็นฟังก์ชั่นที่แฮกเกอร์สร้างขึ้น Plugin ปลอมนี้จะเป็น Plugin UpdraftPlus เวอร์ชั่น 1.16.16

แฮกเกอร์จะใช้ประโยชน์จาก Backdoor ของ Plugin นี้ ทำการโจมตีแบบ DDoS, brute-force attacks, ส่ง Spam mail หรือขุด Bitcoin

ที่มา : Bleeping Computer