JavaScript ถูกฝังเข้าไปในไฟล์ และ Database ของเว็บไซต์
นักวิจัยด้านความปลอดภัยทางได้เผยแคมเปญขนาดใหญ่โดยฝัง JavaScript Code อันตรายลงในเว็บไซต์ WordPress ที่ถูกบุกรุกซึ่งเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังหน้าเว็บไซต์ที่เป็นอันตรายอื่น ๆ
JavaScript ถูกฝังเข้าไปในไฟล์ และ Database ของเว็บไซต์รวมถึงไฟล์ WordPress หลักที่ถูกต้อง เกี่ยวข้องกับการติด Virus เช่นไฟล์ jquery.min.js และ jquery-migrate.min.js JS มี JavaScript ที่คลุมเครือซึ่งจะเปิดใช้งานทุกครั้งที่โหลดหน้าเว็บและช่วยให้ผู้ไม่ประสงค์ดีเปลี่ยนเส้นทางผู้เข้าชมเว็บไซต์ไปยังปลายทางที่เลือกของพวกเขา
บริษัทด้านความปลอดภัยเว็บไซต์ กล่าวว่า Domain ส่วนท้ายของการเปลี่ยนเส้นทางสามารถใช้เพื่อโหลดโฆษณา Phishing pages, Malware หรือแม้แต่การเปลี่ยนเส้นทางเพิ่มเติม
หน้า Landing Page เปลี่ยนเส้นทางที่เป็นอันตราย
Landing Page นี้จะหลอกผู้เยี่ยมชมให้สมัครรับการแจ้งเตือนจากเว็บไซต์ที่เป็นอันตราย หากคลิกที่ CAPTCHA ปลอม จะเลือกรับโฆษณาที่ไม่ต้องการแม้ว่าเว็บไซต์จะไม่ได้เปิดอยู่ และโฆษณาจะดูเหมือนมาจากระบบปฏิบัติการ ไม่ใช่จากเบราว์เซอร์
ซึ่ง แคมเปญดังกล่าว กำหนดเป้าหมายไปที่เว็บไซต์ WordPress ตั้งแต่วันที่ 9 พฤษภาคม 2022 ซึ่งส่งผลกระทบต่อเว็บไซต์ 322แห่งจนถึงตอนนี้
Ref: https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html