WordPress ກວ່າ​ 6,000 ແຫ່ງ​ຖືກ​ໂຈມ​ຕີ​ ຕົວະໃຫ້​ຕິດ​ຕັ້ງ​ Plugin ເພື່ອ​ລັກ​ຂໍ້​ມູນ

ຈາກ​ແຫຼ່ງຂ່າວ Bleeping Computer ສະແດງໃຫ້​ເຫັນ​ວ່າ​ເວັບ​ໄຊ​ທີ່​ໃຊ້​ WordPress ຈຳນວນ​ຫຼາຍ​ໄດ້​ຖືກ​ຄຸກ​ຄາມ​ໂຈມ​ຕີ​ ດ້ວຍ​ວິທີ​ການ​ຕົວະ​ໃຫ້​ຕິດ​ຕັ້ງ​ Plugin ທີ່​ເປັນ​ອັນຕະລາຍ (Malicious) ໂດຍ​ຕົວະວ່າ​ເປັນ​ຊອບແວອັບ​ເດດ ​ຫຼື​ Error ເພື່ອ​ໃສ່​ມັນ​ແວ​ (Malware)​ ລັກ​ຂໍ້​ມູນ​ໄປ​ແທນ​.

Credit: ShutterStock

ໄລຍະບໍ່ເທົ່າໃດປີ​ທີ່​ຜ່ານມາ​ນີ້​ ມັນ​ແວ​​ທີ່​ເຮັດ​ຫນ້າທີ່​ລັກ​ຂໍ້​ມູນ​ຄວາມ​ລັບ​ອົງ​ກອນອອກ​ມາ​ນັ້ນ ​ເລີ່ມ​ເປັນ​ຮູແບບ​ຍອດ​ນິຍົມ​ໃນ​ການ​ໂຈມ​ຕີ​ໄປ​ທົ່ວ​ໂລກ​ ເຊັ່ນ:​ ClearFake ທີ່​ຖືກ​ໃຊ້​ສະແດງ​ອັບ​ເດດ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Browser) ປອມ​ ຫຼື​ ClickFix ທີ່​ເປັນ​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ປອມ​ເພື່ອ​ໃຫ້​ແກ້​ໄຂ​ບັນຫາຊອບແວທີ່​ໃຊ້​ງານ​ຢູ່​ ເພື່ອ​ຕົວະ​ໃຫ້​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ສຳລັບ​ລັກ​ຂໍ້​ມູນ​ອອກ​ມາ​.

ຫຼ້າ​ສຸດ​ GoDaddy ໄດ້ລາຍງານວ່າ​ເລີ່ມ​ເຫັນ​ເຫດການ​ ClickFix ໃນ​ຮູບ​ແບບ​ໃໝ່​ ໂດຍ​ຜູ້ຄຸກຄາມ (Threat Actor) ໄດ້​ໃຊ້​ວິທີ​ໂຈມ​ຕີ​ໄປ​ທີ່ເວັບ​ໄຊ​ WordPress ກວ່າ​ 6,000 ແຫ່ງ​ ເພື່ອ​ຕົວະ​ໃຫ້​ຕິດ​ຕັ້ງ​ Malicious Plugin ທີ່​ຈະ​ສະແດງ​ການ​ແຈ້ງ​ເຕືອນ​ປອມ​ໄປ​ຫາຜູ້​ໃຊ້​ປາຍ​ທາງ​ ເພື່ອ​ໃຫ້​ອັບ​ເດດ​ບ​ຣາ​ວ​ເຊີ​ ຊຶ່ງ​ແທ້​ຈິງ​ແລ້ວ​ເປັນ​ມັນ​ແວ​​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​. ໂດຍ​ຊື່​ຂອງ​ Plugin ກໍ່​ຈະ​ຄ້າຍ​ໆ​ກັບ​ Plugin ທີ່​ຖືກ​ຕ້ອງ​ຕາມ​ກົດໝາຍ​ອີກ​ດ້ວຍ​ ເຊັ່ນ​: Wordfense Security ຫຼື​ LiteSpeed Cache ເປັນ​ຕົ້ນ​ ໂດຍລາຍການ​ Plugin ທີ່ພົບວ່າ​ມີ​ລັກສະນະ​ແຄມ​ເປນ (Campaign) ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ໃນໄລຍະ ​ມິ​ຖຸ​ນາ ເຖິງ​ ກັນຍາ​ 2024 ທີ່​ຜ່ານມາ​ ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້​:

ຖ້າຫາກ​ໃຜ​ໃຫ້​ບໍລິການ​ຜ່ານ​ WordPress ແລ້ວ​ໄດ້ຮັບ​ແຈ້ງ​ລາຍ​ງານ​ວ່າ​ມີ​ Alert ປອມ​ສະແດງ​ຜົນ​ຂຶ້ນ​ມາ​ ແນະ​ນຳ​ວ່າ​ໃຫ້​ຮີບ​ດ່ວນກວດ​ສອບ​ເພື່ອ​ນຳ​ເອົາ​ Plugin ທີ່ອາດຈະ​ເປັນ​ Malicious ອອກ​ໄປ​ ແລະ ​ເມື່ອພົບ​ແລ້ວ​ກໍ່​ຄວນ​ຈະ​ປ່ຽນລະຫັດ​ຜ່ານ​ໂດຍ​ສະເພາະ​ລະ​ຫັດ​ຜູ້​ເບິ່ງ​ແຍງລະບົບ ​ເພື່ອ​ເພີ່ມ​ຄວາມປອດ​ໄພໃຫ້​ຫຼາຍ​ຂຶ້ນ​

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/
  2. https://www.techtalkthai.com/over-6000-wordpress-sites-attacked-tricked-into-installing-plugins-to-steal-data/
738 Views