ล่าสุดมีรายงานจากนักวิจัยจาก Cybernews ได้ออกมาอ้างว่าพบเว็บไซต์ที่ใช้ WordPress ถูกมัลแวร์ Balada Injector เจาะเข้าไปที่เว็บไซต์ และโจมตีผู้ที่เข้ามาทั่วโลกอินเทอร์เน็ต!
นักวิจัยอ้างว่า เห็นได้ชัดว่าเว็บไซต์ที่ถูกบุกรุกนั้น ตกเป็นเป้าหมายของมัลแวร์ Balada Injector ซึ่งเป็นแบ็คดอร์บน Linux ที่ใช้ในการแทรกซึมเว็บไซต์ผ่านช่องโหว่ทั่วไป หรือช่องโหว่ที่รู้จักในปลั๊กอิน WordPress ธีม และช่องโหว่ที่คล้ายกัน
สำหรับ Balada Injector เป็นที่รู้จักกัน จากการโจมตีในรูปแบบ “waves” โดยทุกๆ เดือน Injector จะใช้ชื่อโดเมนใหม่และโค้ดใหม่ ซึ่งจะพยายามเพิ่มลงในโค้ดของไซต์ที่เป็น WordPress นั่นเอง
และในส่วนของโค้ดที่ Balada ใส่เข้าไปในเว็บ WordPress จะเปิดขึ้นก่อนจะขึ้นหน้าเว็บ ซึ่งจะเป็นช่องทางที่เอื้อให้แฮกเกอร์เจาะเข้าอุปกรณ์เป้าหมายจากระยะไกล
อีกทั้งยังพาผู้ที่เข้าชมเว็บไซต์ที่ตกเป็นเป้าหมายไปเว็บไซต์อื่นๆ ที่มีโฆษณาซ่อนมัลแวร์เอาไว้ นั่นเอง
เมื่อนักวิจัยพยายามที่จะคลายความสับสนและตรวจสอบเพย์โหลด PHP บางส่วนที่พบในเว็บไซต์ที่ถูกบุกรุก และพวกเขาก็ได้ค้นพบ URL ของจุดสิ้นสุด Command & Control (C2) ที่เพิ่งสร้างใหม่และไฟล์ JavaScript ที่ถูกทำให้ยุ่งเหยิง
โดยนักวิจัยกล่าวว่า มีการเข้าถึง URL ทั้งหมด 5 รายการเพื่อโหลด JavaScript ที่เป็นอันตรายไปยังเว็บไซต์ที่ถูกโจมตีนั่นเอง
อย่างไรก็ตาม เว็บไซต์ที่ทีมงานของ Cybernews ไปพบมัลแวร์ดังกล่าวนั้นถูกโจมตีไปแล้ว 7 รอบ โดย Cybernews ชี้ว่า Balada ไม่ได้ซับซ้อนมากนัก ดังนั้นการตรวจเจอโดยผู้เชี่ยวชาญจึงทำได้ง่าย
---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ—
ข้อมูลจาก: techradar.com