ອີງຕາມ The Hacker News , ເຖິງ 9,000 ເວັບໄຊທ໌ໄດ້ຖືກບຸກລຸກໂດຍຜ່ານຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ເປີດເຜີຍບໍ່ດົນມານີ້ໃນ plugin tagDiv Composer ໃນເວທີ WordPress. ຄວາມຜິດພາດນີ້ເຮັດໃຫ້ແຮກເກີໂດຍບໍ່ມີການກວດສອບຄວາມຖືກຕ້ອງສາມາດໃສ່ລະຫັດທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນລະຫັດແຫຼ່ງຂອງແອັບພລິເຄຊັນເວັບ.
ນັກຄົ້ນຄວ້າຄວາມປອດໄພ Sucuri ເວົ້າວ່ານີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທີ່ກຸ່ມ Balada Injector ໄດ້ກໍານົດຈຸດອ່ອນໃນຫົວຂໍ້ tagDiv. ການຕິດເຊື້ອ malware ຂະຫນາດໃຫຍ່ໄດ້ເກີດຂື້ນໃນຊ່ວງລຶະເບິ່ງຮ້ອນຂອງ 2017, ເມື່ອສອງຫົວຂໍ້ WordPress ທີ່ນິຍົມ, ຫນັງສືພິມແລະ Newsmag, ໄດ້ຖືກຂູດຮີດຢ່າງຈິງຈັງໂດຍແຮກເກີ.
Balada Injector ແມ່ນການປະຕິບັດງານຂະຫນາດໃຫຍ່ທີ່ກວດພົບໂດຍ Doctor Web ໃນເດືອນທັນວາ 2022, ເຊິ່ງກຸ່ມດັ່ງກ່າວໄດ້ຂູດຮີດຫຼາຍຊ່ອງໂຫວ່ຂອງ plugin WordPress ເພື່ອນໍາໃຊ້ backdoors ໃນລະບົບທີ່ຖືກທໍາລາຍ.
ກຸ່ມແຮກເກີຫຼາຍຄົນພະຍາຍາມຕິດເຊື້ອເວັບໄຊທ໌ WordPress ດ້ວຍ malware
ຈຸດປະສົງຕົ້ນຕໍຂອງກິດຈະກໍາເຫຼົ່ານີ້ແມ່ນເພື່ອຊີ້ນໍາຜູ້ມາຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍເພື່ອປອມແປງຫນ້າສະຫນັບສະຫນູນດ້ານວິຊາການ, ຫນ້າຊະນະ lottery, ແລະການປະກາດການຫລອກລວງ. ຫຼາຍກວ່າ 1 ລ້ານເວັບໄຊທ໌ໄດ້ຮັບຜົນກະທົບຈາກ Balada Injector ນັບຕັ້ງແຕ່ 2017.
ການດໍາເນີນງານທີ່ສໍາຄັນກ່ຽວຂ້ອງກັບການຂຸດຄົ້ນຊ່ອງໂຫວ່ CVE-2023-3169 ເພື່ອໃສ່ລະຫັດທີ່ເປັນອັນຕະລາຍແລະສ້າງການເຂົ້າເຖິງເວັບໄຊທ໌ໂດຍການຕິດຕັ້ງ backdoors, ເພີ່ມ plugins ທີ່ເປັນອັນຕະລາຍ, ແລະສ້າງຜູ້ບໍລິຫານເພື່ອຄວບຄຸມເວັບໄຊທ໌.
Sucuri ອະທິບາຍວ່ານີ້ເປັນໜຶ່ງໃນການໂຈມຕີທີ່ຊັບຊ້ອນກວ່າທີ່ດໍາເນີນໂດຍໂປຣແກຣມອັດຕະໂນມັດທີ່ເຮັດຕາມການຕິດຕັ້ງ plugin ຈາກການເກັບ ZIP ແລະເປີດໃຊ້ມັນ. ຄື້ນຟອງຂອງການໂຈມຕີທີ່ສັງເກດເຫັນໃນທ້າຍເດືອນກັນຍາ 2023 ໃຊ້ການສີດລະຫັດແບບສຸ່ມເພື່ອດາວໂຫລດແລະເປີດຕົວ malware ຈາກເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກເພື່ອຕິດຕັ້ງ plugin wp-zexit ຢູ່ໃນເວັບໄຊທ໌ WordPress ເປົ້າຫມາຍ.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີເປີດສະຫຼອງສະຖານທີ່ລະນຶກຄະນະປະຈຳສະພາແຫ່ງຊາດ ປະທານປະເທດ Bui Bang Doan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/28/6feba23492d14b03b05445dd9f1dba88)
(0)