น่าจะเป็นอีกครั้งที่ประวัติศาสตร์ต้องจารึก หลังมียอดตัวเลขผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ล่าสุดนี้เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า SoakSoak สัญชาติรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ กูเกิล ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน
ทั้งนี้ Sucuri เว็บไซต์ที่รายงานข่าวนี้ ระบุว่า เป้าหมายของการโจมตีดังกล่าวจะเน้นไปที่ผู้ใช้ที่ใช้เบราเซอร์ Internet Explorer เป็นหลัก ซึ่งจะมีการทำงานโดยอาศัยช่องโหว่ที่รู้จักกันดีในปลั๊กอิน WordPress ซึ่งมีชื่อว่า Slider Revolution หลังจากนั้นเมื่อมันสามารถเจาะช่องโหว่ได้สำเร็๗แล้วก็จะทำการแก้ไขไฟล์ wp-includes/template-loader.php และทำให้ไฟล์ wp-includes/js/swobject.js ถูกโหลดในทุกหน้าของเว็บไซต์และมีการโหลดมัลแวร์จากเว็บไซต์รัสเซียอีกทอดหนึ่ง
ขณะที่ทางแก้ปัญหาสำหรับเรื่องนี้ Sucuri ระบุว่า ทางแก้เดียวเดียวของการกำจัดมัลแวร์ก็คือการทำให้แน่ใจว่าปลั๊กอิน Slider Revolution ได้มีการอัพเดทเป็นเวอร์ชั่นล่าสุดแล้ว แต่กระนั้น Sucuri ก็สำทับว่า การจะอัพเดทปลั๊กอินดังกล่าวได้ไม่ใช่เรื่องง่ายเนื่องจากมันเป็นปลั๊กอินพิเศษ
ที่มา TechSpot
พบมัลแวร์รัสเซียดักโจมตีผู้ใช้ WordPress กว่า 100,000 ราย
น่าจะเป็นอีกครั้งที่ประวัติศาสตร์ต้องจารึก หลังมียอดตัวเลขผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ล่าสุดนี้เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า SoakSoak สัญชาติรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ กูเกิล ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน
ทั้งนี้ Sucuri เว็บไซต์ที่รายงานข่าวนี้ ระบุว่า เป้าหมายของการโจมตีดังกล่าวจะเน้นไปที่ผู้ใช้ที่ใช้เบราเซอร์ Internet Explorer เป็นหลัก ซึ่งจะมีการทำงานโดยอาศัยช่องโหว่ที่รู้จักกันดีในปลั๊กอิน WordPress ซึ่งมีชื่อว่า Slider Revolution หลังจากนั้นเมื่อมันสามารถเจาะช่องโหว่ได้สำเร็๗แล้วก็จะทำการแก้ไขไฟล์ wp-includes/template-loader.php และทำให้ไฟล์ wp-includes/js/swobject.js ถูกโหลดในทุกหน้าของเว็บไซต์และมีการโหลดมัลแวร์จากเว็บไซต์รัสเซียอีกทอดหนึ่ง
ขณะที่ทางแก้ปัญหาสำหรับเรื่องนี้ Sucuri ระบุว่า ทางแก้เดียวเดียวของการกำจัดมัลแวร์ก็คือการทำให้แน่ใจว่าปลั๊กอิน Slider Revolution ได้มีการอัพเดทเป็นเวอร์ชั่นล่าสุดแล้ว แต่กระนั้น Sucuri ก็สำทับว่า การจะอัพเดทปลั๊กอินดังกล่าวได้ไม่ใช่เรื่องง่ายเนื่องจากมันเป็นปลั๊กอินพิเศษ
ที่มา TechSpot