WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม
แบไต๋

สนับสนุนเนื้อหา

สัปดาห์ที่แล้วมีระลอกการแฮกเว็บไซต์ WordPress จำนวนเกือบ 300 เว็บไซต์ ให้แสดงข้อความแจ้งเตือนการเข้าล็อกรหัสของเว็บไซต์ เพื่อหลอกให้เจ้าของเว็บไซต์เชื่อว่าเว็บไซต์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และต้องจ่าย 0.1 บิตคอยน์เพื่อปลดล็อกเว็บไซต์คืนมา ข้อความเรียกค่าไถ่ปลอมยังมีการตั้งเวลานับถอยหลังกดดันด้วย โดยกระเป๋าเงินบิตคอยน์ที่แสดงบนเว็บไซต์ทั้งหมดมีที่อยู่เดียวกัน

ที่มา: Sucuri/BleepingComputer

Sucuri บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ พบว่าเว็บไซต์ที่โดนโจมตีเหล่านั้นไม่ได้ถูกเข้าล็อกรหัสจริง แต่แฮกเกอร์ได้ดัดแปลง plugin ของ WordPress ที่ชื่อว่า Directorist เพื่อให้แสดงข้อความเรียกค่าไถ่และตัวนับเวลาถอยหลัง ทั้งยังได้ไปแก้สถานะการโพสต์ของทุกโพสต์ให้เป็น ‘null’ เพื่อให้อยู่ในสถานะไม่ถูกเผยแพร่อยู่ในเว็บไซต์ด้วย

Sucuri ยังค้นพบต่อไปว่าจุดเริ่มแรกที่มือแฮกเข้าสู่เว็บไซต์คือจากแถบ wp-admin แสดงให้เห็นว่าผู้บุกรุกล็อกอินเข้าเว็บไซต์ในฐานะแอดมิน

การแก้ไขปัญหาก็เพียงแค่ต้องนำ plugin ดังกล่าวออกไปและ run command เพื่อให้สามารถเผยแพร่โพสต์และเพจของเว็บไซต์ให้ได้ตามปกติ

การโจมตีที่เกิดขึ้นไม่ได้เกิดขึี้นเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่ นำมาซึ่งข้อสันนิษฐานว่าเหตุการณ์เช่นนี้อาจเกิดขึ้นอีกในอนาคต

ทั้งนี้ ล่าสุดได้มีการแก้ไขบัคใน Directorist ที่ทำให้ผู้ใช้งานที่มีสิทธิการเข้าถึงน้อยสามารถใช้งาน arbitrary code แล้ว

 

อัลบั้มภาพ 1 ภาพ

อัลบั้มภาพ 1 ภาพ ของ WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม