ພົບເຫັນແຄມເປນ Brute Force ວ່າງເປົ້າໝາຍທີ່ WordPress

ແຄມເປນ Brute Force ຂະໜາດໃຫຍ່ ວ່າງເປົ້າໝາຍທີ່ WordPress

Wordfence ບໍລິສັດຜູ້ໃຫ້ບໍລິການລະບົບຮັກສາຄວາມໝັ້ນຄົງດ້ານຄວາມປອດໄພຂອງເວັບໄຊທີ່ໃຊ້ WordPress ອອກມາເປີດເຜີຍວ່າ ໄດ້ກວດສອບພົບເຫັນແຄມເປນການໂຈນຕີແບບ Brute Force ຂະໜາດໃຫຍ່ ວ່າງເປົ້າໝາຍທີ່ເວັບໄຊທີ່ໃຊ້ WordPress ທົ່ວໂລກ ເພື່ອຫວັງ Hack ເອົາບັນຊີ Admin ແລ້ວຕິດຕັ້ງໂປຣແກຣມສໍາລັບຂຸດເໝືອງເງິນ Digitally

Wordfence ບອກວ່າແຄມເປນດັ່ງກ່າວຖືວ່າເປັນແຄມເປນການໂຈນຕີທີ່ໃຫຍ່ທີ່ສຸດທີ່ທາງບໍລິສັດເຄີຍຮັບມືມາ ໂດຍການໂຈນຕີໄດ້ເລີ່ມຂື້ນປະມານຊ່າງ 10 ໂມງເຊົ້າຂອງວັນຈັນທີ່ 18 ເດືອນທັນວາ ເຊິງການໂຈນຕີຮອບນີ້ຖືວ່າໃຫຍ່ທີ່ສຸດທີ່ມີການ Brute Force ເຖິງ 14.1 ລ້ານເທື່ອຕໍ່ຊົ່ວໂມງ ແລະ ການໂຈນຕີມາຈາກໝາຍເລກ IP ທີ່ແຕກຕ່າງກັນປະມານ 10,000 IP ນອກຈາກນີ້ ເວັບໄຊທີ່ໃຊ້ WordPress ເປົ້າໝາຍຍັງມີຈໍານວນສູງຮອດ 190,000 ເວັບໄຊຕໍ່ຊົ່ວໂມງ

ຈາກການກວດສອບໄດ້ເຫັນວ່າ ຖານຂໍ້ມູນ Username ແລະ Password ທີ່ Hacker ໃຊ້ ມາຈາກລາຍການລະຫັດຜ່ານທີ່ເຫັນກັນເລື່ອຍໆ ປະສົມລວມກັບຊື່ບັນຊີທີ່ມາຈາກຊື່ໂດເມນ ແລະ ຂໍ້ມູນບົດຄວາມຂອງເວັບໄຊທີ່ຖືກໂຈນຕີມາກ່ອນ

ຫລັງຈາກທີ່ Hacker ສາມາດເຈາະລະບົບເຂົ້າໄປໄດ້ແລ້ວ ຈະຕິດຕັ້ງໂປຣແກຣມ Monero Miner ເພື່ອໃຊ້ເປັນຖານໃນການຂຸດເໝືອງເງິນ Digitally ສ້າງລາຍຮັບໃຫ້ແກ່ຕົນເອງ ລວມໄປເຖິງໃຊ້ເວັບໄຊທີ່ໃຊ້ WordPress ດັ່ງກວ່າໂຈນຕີແບບ Brute Force ເວັບໄຊອື່ນໆຕໍ່ ເຖິງຢ່າງໃດ 2 ກິດຈະກໍານີ້ ຊິບໍ່ເກີດຂື້ນພ້ອມກັນ ດັງນັ້ນຈໍານວນເວັບໄຊທີ່ໃຊ້ WordPress ທີ່ຖືກ Hack ຊິມີຈໍານວນຫຼາຍກວ່າ ເລກ IP ທີ່ໃຊ້ແຄມເປນໂຈນຕີແບບ Brute Force ຢ່າງແນ່ນອນ

ຈາກການກວດສອບ Monero Wallet Address ທີ່ໃຊ້ຂຸດເໝືອງເງິນ Digitally ໄດ້ເຫັນວ່າປັດຈຸບັນ Hacker ສາມາດມີລາຍໄດ້ຫຼາຍກວ່າ $100,000 ແລ້ວ ແລະ ມີແນວທາງເພີ່ມຂື້ນເລືອຍໆ ຕາມຄ່າເງິນຂອງ Monero ທີສູງຂື້ນເກືອບ 2 ເທົ່າໃນຊ່ວງເດືອນທີ່ຜ່ານມາ

ທີ່ມາຂອງຂ່າວ: https://www.bleepingcomputer.com