TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
Software

แฮกเกอร์โจมตีเว็บไซต์ WordPress กว่า 10,000 เว็บด้วยการหลอกอัพเดต Chrome

BigGo Editorial Team
แฮกเกอร์โจมตีเว็บไซต์ WordPress กว่า 10,000 เว็บด้วยการหลอกอัพเดต Chrome

ในการพัฒนาที่น่าตกใจด้านความปลอดภัยทางเว็บไซต์ แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ WordPress เพื่อแพร่กระจายการหลอกลวงให้อัพเดต Chrome การโจมตีในวงกว้างครั้งนี้ได้เจาะเข้าระบบเว็บไซต์ WordPress แล้วกว่า 10,000 เว็บ โดยใช้กลยุทธ์ทางวิศวกรรมสังคมขั้นสูงในการแพร่กระจายมัลแวร์ผ่านการแจ้งเตือนอัพเดตเบราว์เซอร์ปลอม

  • แพลตฟอร์มที่ได้รับผลกระทบ: เว็บไซต์ WordPress
  • จำนวนเว็บไซต์ที่ถูกโจมตี: 10,000 เว็บไซต์
  • รูปแบบมัลแวร์:
    • AMOS (Atomic macOS Stealer) - มุ่งเป้าโจมตีอุปกรณ์ Apple
    • SocGholish - มุ่งเป้าโจมตีอุปกรณ์ Windows
  • ข้อมูลที่มีความเสี่ยง: ชื่อผู้ใช้ รหัสผ่าน คุกกี้ กระเป๋าเงินคริปโตเคอร์เรนซี

กลลวงที่ซับซ้อน

การโจมตีที่ถูกค้นพบโดยบริษัทด้านความปลอดภัยเว็บ c/side เกี่ยวข้องกับแฮกเกอร์ที่เจาะระบบเว็บไซต์ WordPress ที่ใช้ระบบจัดการเนื้อหาและปลั๊กอินที่ล้าสมัย เว็บไซต์ที่ถูกเจาะระบบจะแสดงหน้าอัพเดต Chrome ปลอมที่น่าเชื่อถือ พร้อมองค์ประกอบแบรนด์และลิงก์เงื่อนไขการให้บริการของ Google การเลียนแบบที่ซับซ้อนนี้ทำให้ผู้ใช้ทั่วไปแยกแยะการหลอกลวงได้ยาก

กลยุทธ์มัลแวร์แบบคู่

ผู้โจมตีได้ใช้วิธีการโจมตีหลายแพลตฟอร์ม โดยใช้มัลแวร์สองประเภท ได้แก่ AMOS (Atomic macOS Stealer) ที่เป้าหมายคืออุปกรณ์ Apple และ SocGholish ที่มุ่งเน้นระบบ Windows มัลแวร์ทั้งสองถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ รวมถึงรหัสผ่าน คุกกี้ และข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งอาจนำไปสู่การสูญเสียทางการเงินอย่างร้ายแรงสำหรับเหยื่อ

ผลกระทบและการแพร่กระจาย

ขอบเขตของการโจมตีครั้งนี้น่าเป็นห่วงเป็นพิเศษเนื่องจากส่งผลกระทบต่อเว็บไซต์ที่มีผู้เข้าชมมากที่สุดบางแห่งบนอินเทอร์เน็ต เมื่อผู้เข้าชมพบกับเว็บไซต์ที่ถูกเจาะระบบเหล่านี้ พวกเขาจะเห็นข้อความแจ้งเตือนให้อัพเดตที่ถูกออกแบบมาอย่างแยบยล โดยอ้างว่าเว็บไซต์ต้องการเครื่องมือ chromium ตัวใหม่เพื่อให้ทำงานได้อย่างถูกต้อง แม้จะมีข้อผิดพลาดทางไวยากรณ์บางอย่างที่อาจเตือนผู้สังเกตที่ระมัดระวัง แต่การนำเสนอโดยรวมก็น่าเชื่อถือพอที่จะหลอกผู้ใช้จำนวนมาก

การป้องกันและการระวัง

สำหรับผู้ดูแลเว็บไซต์ WordPress คำแนะนำเร่งด่วนคือให้อัพเดตการติดตั้ง WordPress และปลั๊กอินทั้งหมด พร้อมทั้งลบส่วนประกอบที่ไม่ได้ใช้ออก สำหรับผู้ใช้ทั่วไปควรระมัดระวังการแจ้งเตือนอัพเดตที่ไม่คาดคิด โดยเฉพาะที่ปรากฏบนเว็บไซต์ของบุคคลที่สาม การอัพเดต Chrome ที่ถูกต้องจะดำเนินการผ่านระบบอัพเดตในตัวของเบราว์เซอร์เท่านั้น ไม่ใช่ผ่านการแจ้งเตือนจากเว็บไซต์

การตอบสนองต่อการติดมัลแวร์

หากคุณสงสัยว่าระบบของคุณอาจติดมัลแวร์นี้ จำเป็นต้องดำเนินการทันที ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้เครื่องมือป้องกันมัลแวร์ที่น่าเชื่อถือเช่น Malwarebytes หรือ Bitdefender เพื่อสแกนและทำความสะอาดระบบที่ได้รับผลกระทบ เหตุการณ์นี้เป็นเครื่องเตือนใจถึงวิวัฒนาการความซับซ้อนของภัยคุกคามทางไซเบอร์และความสำคัญของการรักษาความปลอดภัยอย่างเข้มงวด

ข่าวที่เกี่ยวข้อง