ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

พบมัลแวร์ Massive ois[.]is กำลังโจมตี WordPress เว็บไซต์กว่า 15,000 เว็บ

ทางทีมพัฒนาของ Sucuri ได้พบมัลแวร์ ois[.]is มัลแวร์นี้จะทำการเปลี่ยนเส้นทางของเว็บไปยังหน้า Q&A ปลอมมัลแวร์นี้ถูกออกแบบมาเพื่อช่วยให้แฮกเกอร์ได้รับประโยชน์จากเว็บไซต์ที่แฮกเกอร์สร้างขึ้นผ่านหน้า Search Engine ซึ่ง Ben Martin นักวิจัยจาก Sucuri เรียกการทำเช่นนี้ว่า “clever black hat SEO trick”การโจมตีนี้ทำให้แฮกเกอร์สามารถแก้ไขไฟล์ได้มากกว่า  100 ไฟล์ต่อ 1 เว็บไซต์ สำหรับไฟล์ที่ตกเป็นเป้าหมายในครั้งนี้ได้แก่ wp-signup.php, wp-cron.php, wp-links-opml.php, wp-settings.php, wp-comments-post.php, wp-mail.php, xmlrpc.php, wp-activate.php, wp-trackback.php, และ wp-blog-header.phpแต่การโจมตีในครั้งนี้จะไม่เกิดขึ้นเลย หากหน้าที่เข้าใช้งานอยู่ในปัจจุบันเป็น wordpress_logged_in cookie หรือเป็น  wp-login.php (เช่น หน้า login)  เป้าหมายหลักของการโจมตีในครั้งนี้ก็คือ เพิ่มยอดผู้เข้าชมบนเว็บไซต์ที่แฮกเกอร์สร้างขึ้น หรือเพิ่มยอดคลิกในหน้าค้นหา ของ Google เพื่อให้อันดับของเว็บขึ้นไปอยู่อันดับต้นๆ ของหน้าแสดงผลการค้นหามัลแวร์ตัวนี้จะเปลี่ยนแส้นทางไปยังไฟล์ภาพ [.]png ซึ่งในตอนนี้ยังไม่มีรายละเอียดหรือข้อมูลเกี่ยวกับการโจมตี WordPress ในครั้งนี้ […]