WordPress ถูก Hack เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์หลอกลวง 

นักวิจัยด้านความปลอดภัยทางได้เผยแคมเปญขนาดใหญ่โดยฝัง JavaScript Code อันตรายลงในเว็บไซต์ WordPress ที่ถูกบุกรุกซึ่งเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังหน้าเว็บไซต์ที่เป็นอันตรายอื่น ๆ  

JavaScript ถูกฝังเข้าไปในไฟล์ และ Database ของเว็บไซต์รวมถึงไฟล์ WordPress หลักที่ถูกต้อง เกี่ยวข้องกับการติด Virus เช่นไฟล์ jquery.min.js และ jquery-migrate.min.js JS มี JavaScript ที่คลุมเครือซึ่งจะเปิดใช้งานทุกครั้งที่โหลดหน้าเว็บและช่วยให้ผู้ไม่ประสงค์ดีเปลี่ยนเส้นทางผู้เข้าชมเว็บไซต์ไปยังปลายทางที่เลือกของพวกเขา 

บริษัทด้านความปลอดภัยเว็บไซต์ กล่าวว่า Domain ส่วนท้ายของการเปลี่ยนเส้นทางสามารถใช้เพื่อโหลดโฆษณา Phishing pages, Malware หรือแม้แต่การเปลี่ยนเส้นทางเพิ่มเติม 

การแทรก JavaScript ที่เป็นอันตรายทำให้สับสนด้วย CharCode 

หน้า Landing Page เปลี่ยนเส้นทางที่เป็นอันตราย 

Landing Page นี้จะหลอกผู้เยี่ยมชมให้สมัครรับการแจ้งเตือนจากเว็บไซต์ที่เป็นอันตราย หากคลิกที่ CAPTCHA ปลอม จะเลือกรับโฆษณาที่ไม่ต้องการแม้ว่าเว็บไซต์จะไม่ได้เปิดอยู่ และโฆษณาจะดูเหมือนมาจากระบบปฏิบัติการ ไม่ใช่จากเบราว์เซอร์ 

ซึ่ง แคมเปญดังกล่าว กำหนดเป้าหมายไปที่เว็บไซต์ WordPress ตั้งแต่วันที่ 9 พฤษภาคม 2022 ซึ่งส่งผลกระทบต่อเว็บไซต์ 322แห่งจนถึงตอนนี้ 

Ref: https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html 

Share