ในเดือนกันยายน มีเว็บไซต์ WordPress มากกว่า 17,000 เว็บไซต์ถูกโจมตี

[โฆษณา_1]

จากรายงานของ The Hacker News พบว่าเว็บไซต์มากถึง 9,000 เว็บไซต์ถูกโจมตีผ่านช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในปลั๊กอิน tagDiv Composer สำหรับ WordPress ช่องโหว่นี้ทำให้แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายเข้าไปในซอร์สโค้ดของเว็บแอปพลิเคชันได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

นักวิจัยด้านความปลอดภัยจาก Sucuri กล่าวว่า นี่ไม่ใช่ครั้งแรกที่กลุ่ม Balada Injector โจมตีช่องโหว่ในธีม tagDiv ก่อนหน้านี้เคยเกิดการระบาดของมัลแวร์ครั้งใหญ่ในช่วงฤดูร้อนปี 2017 โดยธีม WordPress ยอดนิยมสองธีม ได้แก่ Newspaper และ Newsmag ถูกแฮกเกอร์โจมตีอย่างหนัก

Balada Injector เป็นปฏิบัติการขนาดใหญ่ที่ถูกตรวจพบครั้งแรกโดย Doctor Web ในเดือนธันวาคม 2022 โดยกลุ่มดังกล่าวได้ใช้ประโยชน์จากช่องโหว่หลายจุดในปลั๊กอิน WordPress เพื่อติดตั้งแบ็กดอร์บนระบบที่ถูกโจมตี

Hơn 17.000 website WordPress bị xâm phạm trong tháng 9 - Ảnh 1. — กลุ่มแฮกเกอร์จำนวนมากพยายามแพร่เชื้อมัลแวร์ไปยังเว็บไซต์ WordPress

จุดประสงค์หลักของกิจกรรมเหล่านี้คือการเปลี่ยนเส้นทางผู้ใช้ที่เข้าถึงเว็บไซต์ที่ถูกบุกรุกไปยังหน้าการสนับสนุนทางเทคนิค ผลลอตเตอรี่ปลอม และการแจ้งเตือนหลอกลวง เว็บไซต์กว่า 1 ล้านแห่งได้รับผลกระทบจาก Balada Injector ตั้งแต่ปี 2017

กิจกรรมหลักเกี่ยวข้องกับการใช้ช่องโหว่ CVE-2023-3169 เพื่อแทรกโค้ดที่เป็นอันตรายและเข้าถึงเว็บไซต์โดยการติดตั้งแบ็กดอร์ เพิ่มปลั๊กอินที่เป็นอันตราย และสร้างผู้ดูแลระบบเพื่อควบคุมเว็บไซต์

Sucuri อธิบายว่านี่เป็นรูปแบบการโจมตีอัตโนมัติที่ซับซ้อน ซึ่งเลียนแบบกระบวนการติดตั้งปลั๊กอินจากไฟล์ ZIP และการเปิดใช้งานปลั๊กอินเหล่านั้น การโจมตีที่เกิดขึ้นในช่วงปลายเดือนกันยายน 2023 ใช้การแทรกโค้ดแบบสุ่มเพื่อดาวน์โหลดและเรียกใช้มัลแวร์จากเซิร์ฟเวอร์ระยะไกลเพื่อติดตั้งปลั๊กอิน wp-zexit บนเว็บไซต์ WordPress ที่กำหนดเป้าหมาย

[โฆษณา_2]
ลิงก์แหล่งที่มา