ພົບເຫັນ Keylogger ຢູ່ເວັບໄຊທີ່ສ້າງຈາກ WordPress

ເວັບໄຊເກືອບ 5,500 ເວັບໄຊທີ່ສ້າງຈາກ WordPress ມີ Scripts ອັນຕະລາຍທີ່ເກັບເປັນ Logs

ການພິມ Keyboard ແລະ ບາງເທື່ອຍັງໂຫລດ Cryptocurrency Miner ເຂົ້າໄປໃນ Browser ຂອງຜູ້ໃຊ້ອີກ Scripts ອັນຕະລາຍດັງກວ່າຖືກໂຫລດມາຈາກໂດເມນ Cloudflare.solutions ເຊິງບໍ່ມີບໍລິສັດໃນເຄື່ອຂອງ Cloudflare ແຕ່ຢ່າງໃດ ໜ້າທີ່ຂອງ Scripts ນີ້ຄືການເກັບ Logs ພາຍໃນ Form Field “ຊ່ອງໃສ່ຂໍ້ມູນໃນໜ້າເຊັ່ນ: ພາສາ Html <form></form>” ເມື່ອຜູ້ໃຊ້ມີການແກ້ໄຂ ໃນຊ່ອງຮັບ Input ນອກນັ້ນ Scripts ຍັງຖືກໂຫລດລົງໄປທາງດ້ານ Frontend ແລະ Backend ເຊິງເຮັດໃຫ້ມັນສາມາດດັກຂໍ້ມູນຊື່ ແລະ ລະຫັດຂອງການ Login ໃນຊ່ອງຂອງຜູ້ເບີ່ງແຍ່ງລະບົບຂອງ WordPress ໄດ້ ທີ່ຈິງແລ້ວການຝັງ Scripts ຢູ່ທີ່ Frontend ບ່ອນດຽວຖືວ່າອັນຕະລາຍແລ້ວ ຂື້ນກັບວ່າເວັບໄຊນັ້ນໃຊ້ວຽກແບບໃດເຊັ່ນ: ບາງເວັບໄຊເປິດໃຫ້ຄົນເຂົ້າມາ Comment ບາງເວັບໄຊເປັນເວັບຂາຍເຄື່ອງ Online ໂດຍໃນກໍ່ລະນີນີ້ Hacker ອາດຈະສາມາດໄດ້ຂໍ້ບັດ Credit ແລະ ຂໍ້ມູນສ່ວນໂຕໄດ້.

Hacker ເລີ່ມໂຈມຕີຕັ້ງແຕ່ເມສາ

ການໂຈມຕີນີ້ບໍ່ໄດ້ເປັນການໂຈມຕີໃໝ່ທາງ Sucuri ຜູ້ໃຫ້ບໍລິການໂຊລູຊັນດ້ານຄວາມໝັ່ນຄົງຄວາມປອດໄພທາງດ້ານເວັບໄຊ ໄດ້ຕິດຕາມ Scripts ອັນຕະລາຍທີ່ແຕກຕ່າງກັນບໍ່ຕໍ່າກວ່າ 3 ໂຕ ທີ່ຢູ່ເທິງໂດເມນ Cloudflare.solutions ໄດ້ເຫັນວ່າເກີດຂື້ນຕັ້ງແຕ່ເດືອນເມສາ ໂດຍ Hacker ໃຊ້ Scripts ອັນຕະລາຍກັບ Banner ໂຄສະນາເທິງໜ້າເວັບ, ໂຕທີ່ 2 ຕັ້ງແຕ່ເດືອນພຶດສະພາ Hacker ກຸ່ມດຽວໄດ້ປ່ຽນວິທີການໂດຍການເຮັດໂຕຄືການໃຊ້ງານ jQuery ແລະ Google Analytics JavaScript ແຕ່ໄປເຮັດສໍາເນົາ Cryptocurrency Miner ຢູ່ Browser ຂອງ Coinheive ເຂົ້າມາ ໂດຍເທື່ອນີ້ມີສະຖິຕິກວ່າ 1,833 ເວັບໄຊ ຮອບລ່າສຸດມີການເພີ່ມ Keylooger ເພື່ອຈັບການພິມ Keyboard ເຂົ້າໄປອີກ.

ມີ Scripts ຝັງຢູ່ເວັບໄຊຫຼາຍກວ່າ 5,500 ເວັບໄຊ

ຈາກສະຖິຕິຂອງ PublicWWW ເຫັນວ່າມີເວັບໄຊຫຼາຍກວ່າ 5,496 ເວັບໄຊໄດ້ຮັບຜົນກະທົບ ມີຄໍາແນະນໍາເພື່ອປ້ອງກັນໂຕເອງດັງນີ້ Scripts ອັນຕະລາຍເລົ່ານີ້ຢູ່ໃນ File Function.php ຂອງ WordPress ຜູ້ໃຊ້ຄວນລຶບຟັງຊັນ add_js_scripts ແລະ add_action ທັ້ງໝົດທີ່ຖືກ add_js_script ເອີ້ນໃຊ້ອອກຈາກ File ດັງກວ່າ ຂັ້ນຕອນຕໍ່ໄປພະຍາຍາມຫາວ່າບັນຊີຜູ້ໃຊ້ໃດອາດຖືກແຊກຊຶມໄປແລ້ວ ໃຫ້ປ່ຽນລະຫັດຜ່ານ ແລະ ກວດສອບເວັບໄຊວ່າມີການ Hack ອື່ນໆທີ່ເກີດຂື້ນອີກຫຼືບໍ່.

ທີ່ມາຂອງຂ່າວ: https://www.bleepingcomputer.com