แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS
ในยุคปัจจุบัน การอัปเดตระบบนั้นเรียกว่าเป็นเรื่องสำคัญมาก ระดับที่สามารถส่งผลว่าระบบจะมีความเสี่ยงในการถูกยึดหรือการโจมตีหรือไม่เลยทีเดียว โดยกรณีนี้อาจเป็นอุทาหรณ์สำคัญในด้านความสำคัญของการอัปเดตระบบ
จากรายงานโดยเว็บไซต์ Tech Crush ได้รายงานถึงการที่แฮกเกอร์ได้ทำการแฮกเข้ายึดเว็บไซต์ที่สร้างด้วย Wordpress เวอร์ชันที่ล้าสมัย รวมถึงเว็บไซต์ที่มีการใช้ Plug In ที่ยังไม่มีการอัปเดตความปลอดภัยกว่า 10,000 เว็บไซต์ เพื่อนำมาใช้ในการแพร่กระจายมัลแวร์ ซึ่งการตรวจพบดังกล่าวนั้นได้ถูกเปิดเผยโดยคุณ Simon Wijckmans ซึ่งผู้ก่อตั้งบริษัทผู้เชี่ยวชาญด้านการจัดการความปลอดภัยบนเว็บไซต์ c/side โดยคุณ Simon ได้กล่าวกับทางสื่อว่า การโจมตีดังกล่าวนั้น ยังคงมีการแพร่ระบาดอย่างหนักอยู่ โดยขณะนี้ทางบริษัทได้ทำการแจ้งเตือนไปยังบริษัท Automattic ซึ่งเป็นบริษัทผู้พัฒนา Wordpress พร้อมทั้งรายชื่อโดเมนเว็บไซต์ที่เป็นอันตรายไป รวมทั้งได้ออกมาเผยแพร่รายละเอียดของการโจมตีดังกล่าว
ซึ่งทางคุณ Simon ได้เปิดเผยว่า แคมเปญการโจมตีดังกล่าวนั้นมีจุดมุ่งหมายเพื่อการขโมยรหัสผ่านรวมถึงข้อมูลส่วนตัวของผู้ใช้งานระบบปฏิบัติการ Windows และ macOS โดยทางบริษัทนั้นได้มีการตรวจพบสคริปท์ที่ผิดปกติบนโดเมนหลายตัว ผ่านทางการใช้เทคนิค Crawling ในการตรวจสอบโดเมน นอกจากนั้นยังได้มีการนำเอาเทคนิค Reverse DNS lookup เพื่อตรวจสอบ IP แบบย้อนกลับ นำไปสู่การค้นพบเว็บไซต์อันตรายจำนวนมาก
โดยหนึ่งในทีมวิจัยของบริษัทอย่าง Himanshu Anand ก็ยังได้ออกมาเปิดเผยข้อมูลทางเทคนิคอีกว่า การทำงานของสคริปท์ดังกล่าวนั้น จะเริ่มขึ้นหลังจากที่เหยื่อเข้าสู่เว็บไซต์อันตรายที่ถูกแฮก โดยเมื่อผู้ใช้งานเข้ามา ตัวเว็บไซต์จะเปลี่ยนเป็นหน้า Google Chrome Update (ปลอม) หลอกให้เหยื่อติดตั้งอัปเดต ซึ่งแท้จริงแล้วเป็นการติดตั้งมัลแวร์ลงสู่เครื่อง โดยตัวเว็บไซต์ยังมีความสามารถในการแยกแยะว่าเหยื่อใช้งาน OS ตัวใด แล้วต้องส่งไฟล์มัลแวร์เวอร์ชันไหนให้อีกด้วย
ขณะนี้ทาง Automattic ยังไม่ได้ให้ความเห็นเกี่ยวกับกรณีดังกล่าว เพียงแค่มีการแจ้งเตือนว่า ผู้ใช้งานต้องรับผิดชอบในด้านความเสี่ยงในการใช้งาน 3rd Party Plug In ด้วยตัวเอง แต่ไม่ได้มีการกล่าวถึงในส่วนของ Wordpress แต่อย่างใด นอกจากนั้นแหล่งข่าวยังได้ให้รายละเอียดเพิ่มเติมอีกว่า จากหมื่นกว่าเว็บไซต์นั้น มีการตรวจพบการใช้มัลแวร์หลัก ๆ 2 ตัว คือ Amos Atomic Stealer สำหรับผู้ใช้งาน macOS และ SocGholish สำหรับผู้ใช้งาน Windows
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv