ไซต์ WordPress หลายร้อยแห่งติดไวรัสโดยแบ็คดอร์ที่เพิ่งค้นพบ
มัลแวร์ที่ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้แพตช์ในปลั๊กอิน WordPress ที่แตกต่างกัน 30 รายการได้ติดไวรัสหลายร้อยหรือหลายพันไซต์ และอาจมีการใช้งานอย่างต่อเนื่องเป็นเวลาหลายปี ตามรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้ว มัลแวร์บน Linux ติดตั้งแบ็คดอร์ที่ทำให้ไซต์ที่ติดไวรัสเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ที่เป็นอันตราย นักวิจัยจาก บริษัท รักษาความปลอดภัย Dr.Web กล่าว. นอกจากนี้ยังสามารถปิดใช้งานการบันทึกเหตุการณ์ เข้าสู่โหมดสแตนด์บาย และปิดตัวเอง ได้รับการติดตั้งโดยใช้ประโยชน์จากช่องโหว่ที่แก้ไขแล้วในปลั๊กอินที่เจ้าของเว็บไซต์ใช้เพื่อเพิ่มฟังก์ชัน เช่น แชทสดหรือการรายงานเมตริกไปยังระบบจัดการเนื้อหา WordPress หลัก “หากไซต์ใช้ส่วนเสริมดังกล่าวในเวอร์ชันที่ล้าสมัย ขาดการแก้ไขที่สำคัญ หน้าเว็บเป้าหมายจะถูกแทรกด้วยจาวาสคริปต์ที่เป็นอันตราย” นักวิจัยของ Dr.Web กล่าว “ด้วยเหตุนี้ เมื่อผู้ใช้คลิกที่ส่วนใดของหน้าที่ถูกโจมตี พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์อื่น” การค้นหาเช่น อันนี้ ระบุว่าไซต์มากกว่า 1,300 แห่งมี JavaScript ที่ขับเคลื่อนแบ็คดอร์ เป็นไปได้ว่าไซต์เหล่านั้นบางแห่งได้ลบโค้ดที่เป็นอันตรายออกไปตั้งแต่การสแกนครั้งล่าสุด ถึงกระนั้นก็เป็นการบ่งชี้ถึงการเข้าถึงของมัลแวร์ ปลั๊กอินที่ถูกโจมตีได้แก่:…Read More »