นักวิจัยด้านความปลอดภัยจาก Wordfence ได้ค้นพบ มัลแวร์ใหม่ที่แฝงตัวเป็นปลั๊กอินรักษาความปลอดภัยสำหรับ WordPress โดยใช้ชื่อ WP-antymalwary-bot.php ซึ่งดูเหมือนเป็นเครื่องมือป้องกันมัลแวร์ แต่แท้จริงแล้วเป็น ช่องทางให้แฮกเกอร์สามารถเข้าถึงเว็บไซต์และแพร่กระจายมัลแวร์
มัลแวร์นี้มี ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress และ รันโค้ดจากระยะไกล นอกจากนี้ยังมี ระบบ "pinging" ที่สามารถส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส และ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
✅ มัลแวร์แฝงตัวเป็นปลั๊กอินรักษาความปลอดภัย
- ใช้ชื่อ WP-antymalwary-bot.php
- ดูเหมือนเป็นเครื่องมือป้องกันมัลแวร์ แต่แท้จริงแล้วเป็น ช่องทางให้แฮกเกอร์เข้าถึงเว็บไซต์
✅ ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินและรันโค้ดจากระยะไกล
- สามารถ ซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress
- มี ระบบ "pinging" ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส
✅ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ และฉีดโค้ด JavaScript ที่เป็นอันตราย
- สามารถ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
- ฉีด โค้ด JavaScript ที่ใช้แสดงโฆษณาอันตราย
✅ Wordfence พบมัลแวร์นี้ระหว่างการทำความสะอาดเว็บไซต์ในเดือนมกราคม 2025
- พบว่า wp-cron.php ถูกแก้ไขเพื่อสร้างและเปิดใช้งานมัลแวร์โดยอัตโนมัติ
- หากผู้ดูแลระบบลบปลั๊กอิน wp-cron จะสร้างและเปิดใช้งานใหม่โดยอัตโนมัติ
https://www.techradar.com/pro/security/wordpress-sites-targeted-by-malicious-plugin-disguised-as-a-security-tool
มัลแวร์นี้มี ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress และ รันโค้ดจากระยะไกล นอกจากนี้ยังมี ระบบ "pinging" ที่สามารถส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส และ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
✅ มัลแวร์แฝงตัวเป็นปลั๊กอินรักษาความปลอดภัย
- ใช้ชื่อ WP-antymalwary-bot.php
- ดูเหมือนเป็นเครื่องมือป้องกันมัลแวร์ แต่แท้จริงแล้วเป็น ช่องทางให้แฮกเกอร์เข้าถึงเว็บไซต์
✅ ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินและรันโค้ดจากระยะไกล
- สามารถ ซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress
- มี ระบบ "pinging" ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส
✅ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ และฉีดโค้ด JavaScript ที่เป็นอันตราย
- สามารถ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
- ฉีด โค้ด JavaScript ที่ใช้แสดงโฆษณาอันตราย
✅ Wordfence พบมัลแวร์นี้ระหว่างการทำความสะอาดเว็บไซต์ในเดือนมกราคม 2025
- พบว่า wp-cron.php ถูกแก้ไขเพื่อสร้างและเปิดใช้งานมัลแวร์โดยอัตโนมัติ
- หากผู้ดูแลระบบลบปลั๊กอิน wp-cron จะสร้างและเปิดใช้งานใหม่โดยอัตโนมัติ
https://www.techradar.com/pro/security/wordpress-sites-targeted-by-malicious-plugin-disguised-as-a-security-tool
นักวิจัยด้านความปลอดภัยจาก Wordfence ได้ค้นพบ มัลแวร์ใหม่ที่แฝงตัวเป็นปลั๊กอินรักษาความปลอดภัยสำหรับ WordPress โดยใช้ชื่อ WP-antymalwary-bot.php ซึ่งดูเหมือนเป็นเครื่องมือป้องกันมัลแวร์ แต่แท้จริงแล้วเป็น ช่องทางให้แฮกเกอร์สามารถเข้าถึงเว็บไซต์และแพร่กระจายมัลแวร์
มัลแวร์นี้มี ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress และ รันโค้ดจากระยะไกล นอกจากนี้ยังมี ระบบ "pinging" ที่สามารถส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส และ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
✅ มัลแวร์แฝงตัวเป็นปลั๊กอินรักษาความปลอดภัย
- ใช้ชื่อ WP-antymalwary-bot.php
- ดูเหมือนเป็นเครื่องมือป้องกันมัลแวร์ แต่แท้จริงแล้วเป็น ช่องทางให้แฮกเกอร์เข้าถึงเว็บไซต์
✅ ฟังก์ชันที่ช่วยให้ผู้โจมตีสามารถซ่อนปลั๊กอินและรันโค้ดจากระยะไกล
- สามารถ ซ่อนปลั๊กอินจากแดชบอร์ดของ WordPress
- มี ระบบ "pinging" ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ควบคุม (C2) ในไซปรัส
✅ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ และฉีดโค้ด JavaScript ที่เป็นอันตราย
- สามารถ แพร่กระจายมัลแวร์ไปยังไดเรกทอรีอื่น ๆ
- ฉีด โค้ด JavaScript ที่ใช้แสดงโฆษณาอันตราย
✅ Wordfence พบมัลแวร์นี้ระหว่างการทำความสะอาดเว็บไซต์ในเดือนมกราคม 2025
- พบว่า wp-cron.php ถูกแก้ไขเพื่อสร้างและเปิดใช้งานมัลแวร์โดยอัตโนมัติ
- หากผู้ดูแลระบบลบปลั๊กอิน wp-cron จะสร้างและเปิดใช้งานใหม่โดยอัตโนมัติ
https://www.techradar.com/pro/security/wordpress-sites-targeted-by-malicious-plugin-disguised-as-a-security-tool
0 ความคิดเห็น
0 การแบ่งปัน
13 มุมมอง
0 รีวิว
English