ນັກວິໃຈເຕືອນພົບເຫັນການຝັງ Keylogger ດັກຂໍ້ມູນໃນ WordPress

ນັກວິໃຈເຕືອນພົບເຫັນການຝັງ Keylogger ດັກຂໍ້ມູນ Username ແລະ Password ໃນ WordPress ປະມານ 2,000 ເວັບເປັນຢ່າງນ້ອຍ

Sucuri ບໍລິສັດຜູ້ວິໃຈດ້ານ Security ໄດ້ອອກມາເປີດເຜີຍເຖິງການຄົ້ນພົບເວັບໄຊ WordPress ຢ່າງນ້ອຍ 2,000 ແຫ່ງທີ່ຖືກຝັງ Keylogger ເພື່ອດັກຂໍ້ມູນການ Login ແລະ ຝັງໂຄ້ດ Coinhive ເພື່ອຂຸດຫຼຽນ Cryptocurrency Monero ໄປພ້ອມໆກັນ

ການໂຈມຕີໃນຄັ້ງນີ້ອາໃສ່ ການເຈາະຊ່ອງໂຫວ່ຂອງເວັບໄຊ WordPress ທີ່ບໍ່ໄດ້ມີການອັບເດດ ເປັນຮຸ່ນຫຼ້າສຸດ ຫລື ໃຊ້ Plugin ແລະ Theme ລຸ່ນເກົ່າໆ ທີ່ມີຊ່ອງໂຫວ່ເປັນຫລັກກ່ອນ ຈື່ງຈະເຮັດການຝັງໂຄ້ດເຂົ້າໄປຈື່ງຈະໂຈມຕີຕໍ່ເນື່ອງ

ການໂຈມຕີລັກສະນະນີ້ຖືກພົບເຫັນຕັ້ງແຕ່ປີ 2017 ແລ້ວ ແລະ ມີເວັບໄຊ WordPress ຕົກເປັນເປົ້າໝາຍຫຼາຍກວ່າ 5,500 ລາຍ ກ່ອນທີ່ການໂຈມຕີຈະຢຸດລົງໂດຍການສັ່ງປິດ Domain ຊື່ cloudflareosolutions ທີ່ໃຊ້ໃນການແພ່ກະຈາຍການໂຈມຕີ ແຕ່ຈາກການລາຍງານຫຼ້າສຸດນີ້ ພົບເຫັນວ່າການໂຈມຕີໃນລັກສະນະດຽວກັນນີ້ກັບມາໃຫມ່ແລ້ວ ໂດຍການໃຊ້ Domain 3 ຊື່, ມີ: cdjsonline, cdnwsw ແລະ msdnsonline ໂດຍພົບເຫັນເວັບໄຊ WordPress ທີ່ຕົກເປັນເຫຍື່ອໃນຄັ້ງນີ້ແລ້ວກວ່າ 2,000 ເວັບໄຊ

ດັ່ງນັ້ນຜູ້ໃຊ້ WordPress ຈະຕ້ອງກວດສອບໃຫ້ດີວ່າເວັບໄຊຂອງຕົນເອງຖືກລັກຝັງໂຄ້ດຫຍັງທີ່ຜິດປົກກະຕິ ຫລື ແກ້ໄຂໄຟຣ໌ຕ່າງໆ ຫລື ບໍ່ແລະ ຕ້ອງການອັບເດດ WordPress, Theme ແລະ Plugin ຕ່າງໆໃຫ້ເປັນລຸ່ນຫຼ້າສຸດ ລວມເຖິງກວດສອບການເຮັດວຽກຂອງ Script ຕ່າງໆທັງໃນຫນ້າ Login ແລະ ຫນ້າການໃຊ້ວຽກທົ່ວໆໄປໃຫ້ດີ

ທີ່ມາຂອງຂ່າວ: https://www.bleepingcomputer.com