ຈາກແຫຼ່ງຂ່າວ Bleeping Computer ສະແດງໃຫ້ເຫັນວ່າເວັບໄຊທີ່ໃຊ້ WordPress ຈຳນວນຫຼາຍໄດ້ຖືກຄຸກຄາມໂຈມຕີ ດ້ວຍວິທີການຕົວະໃຫ້ຕິດຕັ້ງ Plugin ທີ່ເປັນອັນຕະລາຍ (Malicious) ໂດຍຕົວະວ່າເປັນຊອບແວອັບເດດ ຫຼື Error ເພື່ອໃສ່ມັນແວ (Malware) ລັກຂໍ້ມູນໄປແທນ.

Credit: ShutterStock
ໄລຍະບໍ່ເທົ່າໃດປີທີ່ຜ່ານມານີ້ ມັນແວທີ່ເຮັດຫນ້າທີ່ລັກຂໍ້ມູນຄວາມລັບອົງກອນອອກມານັ້ນ ເລີ່ມເປັນຮູແບບຍອດນິຍົມໃນການໂຈມຕີໄປທົ່ວໂລກ ເຊັ່ນ: ClearFake ທີ່ຖືກໃຊ້ສະແດງອັບເດດເວັບບຣາວເຊີ (Browser) ປອມ ຫຼື ClickFix ທີ່ເປັນຂໍ້ຄວາມແຈ້ງເຕືອນປອມເພື່ອໃຫ້ແກ້ໄຂບັນຫາຊອບແວທີ່ໃຊ້ງານຢູ່ ເພື່ອຕົວະໃຫ້ຕິດຕັ້ງມັນແວສຳລັບລັກຂໍ້ມູນອອກມາ.
ຫຼ້າສຸດ GoDaddy ໄດ້ລາຍງານວ່າເລີ່ມເຫັນເຫດການ ClickFix ໃນຮູບແບບໃໝ່ ໂດຍຜູ້ຄຸກຄາມ (Threat Actor) ໄດ້ໃຊ້ວິທີໂຈມຕີໄປທີ່ເວັບໄຊ WordPress ກວ່າ 6,000 ແຫ່ງ ເພື່ອຕົວະໃຫ້ຕິດຕັ້ງ Malicious Plugin ທີ່ຈະສະແດງການແຈ້ງເຕືອນປອມໄປຫາຜູ້ໃຊ້ປາຍທາງ ເພື່ອໃຫ້ອັບເດດບຣາວເຊີ ຊຶ່ງແທ້ຈິງແລ້ວເປັນມັນແວເພື່ອລັກຂໍ້ມູນ. ໂດຍຊື່ຂອງ Plugin ກໍ່ຈະຄ້າຍໆກັບ Plugin ທີ່ຖືກຕ້ອງຕາມກົດໝາຍອີກດ້ວຍ ເຊັ່ນ: Wordfense Security ຫຼື LiteSpeed Cache ເປັນຕົ້ນ ໂດຍລາຍການ Plugin ທີ່ພົບວ່າມີລັກສະນະແຄມເປນ (Campaign) ການໂຈມຕີດັ່ງກ່າວໃນໄລຍະ ມິຖຸນາ ເຖິງ ກັນຍາ 2024 ທີ່ຜ່ານມາ ມີດັ່ງຕໍ່ໄປນີ້:

ຖ້າຫາກໃຜໃຫ້ບໍລິການຜ່ານ WordPress ແລ້ວໄດ້ຮັບແຈ້ງລາຍງານວ່າມີ Alert ປອມສະແດງຜົນຂຶ້ນມາ ແນະນຳວ່າໃຫ້ຮີບດ່ວນກວດສອບເພື່ອນຳເອົາ Plugin ທີ່ອາດຈະເປັນ Malicious ອອກໄປ ແລະ ເມື່ອພົບແລ້ວກໍ່ຄວນຈະປ່ຽນລະຫັດຜ່ານໂດຍສະເພາະລະຫັດຜູ້ເບິ່ງແຍງລະບົບ ເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ຫຼາຍຂຶ້ນ
ເອກະສານອ້າງອີງ:
- https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/
- https://www.techtalkthai.com/over-6000-wordpress-sites-attacked-tricked-into-installing-plugins-to-steal-data/
