เว็บไซต์กว่า 39,000 แห่ง ติดมัลแวร์ใหม่ในแคมเปญ ‘Sign1’

117/67 (IT) ประจำวันอังคารที่ 26 มีนาคม 2567

บริษัทรักษาความปลอดภัยเว็บไซต์ Sucuri เตือนว่า เว็บไซต์มากกว่า 39,000 แห่ง ติดมัลแวร์ตระกูลใหม่ ที่เปลี่ยนเส้นทางผู้เยี่ยมชมเว็บไซต์ไปยังโดเมนหลอกลวง และโฆษณาที่ไม่พึงประสงค์สำหรับผู้เยี่ยมชมเว็บไซต์ โดยชื่อเรียก Sign1 มาจากการพบมัลแวร์ JavaScript ในวิดเจ็ต HTML ที่กำหนดเองของ WordPress หรือภายในปลั๊กอิน Simple Custom CSS และ JS WordPress ที่ผู้โจมตีเพิ่มลงในเว็บไซต์ที่ถูกบุกรุก เมื่อใช้วิธีนี้ แฮกเกอร์จะแพร่กระจายมัลแวร์ไปยังเว็บไซต์โดยไม่ต้องวางโค้ดที่เป็นอันตรายลงในไฟล์เซิร์ฟเวอร์ ซึ่งช่วยให้มัลแวร์ไม่มีใครสังเกตเห็นได้เป็นเวลานาน เนื่องจากเป็นเรื่องปกติที่ผู้ให้บริการด้านความปลอดภัยจะสแกนไฟล์เว็บไซต์เพื่อหามัลแวร์มากกว่าที่จะตรวจสอบในฐานข้อมูล โค้ดที่ฉีดเข้าไปมีหน้าที่เปลี่ยน URL ที่จะเรียกใช้ในเบราว์เซอร์ของเหยื่อทุกๆ 10 นาที แต่จะดำเนินการเฉพาะในกรณีที่ผู้เยี่ยมชมมาจากเว็บไซต์หลัก เช่น Facebook, Google, Instagram และ Yahoo โดยในช่วงหกเดือนที่ผ่านมา บริษัท Sucuri ระบุว่ามีเว็บไซต์มากกว่า 39,000 แห่ง ที่ติดมัลแวร์รูปแบบต่าง ๆ ไปแล้ว และล่าสุดมีเว็บไซต์ติดมัลแวร์มากกว่า 2,500 แห่งในช่วงสองเดือนที่ผ่านมา ดังนั้น การรักษาความมั่นคงปลอดภัย การดูแลระบบและการตรวจสอบเว็บไซต์  จึงควรมีความสำคัญสูงสุดสำหรับเจ้าของเว็บไซต์

แหล่งข่าว https://www.securityweek.com/39000-websites-infected-in-sign1-malware-campaign/