นักวิจัยพบมัลแวร์ Balada เจาะ WordPress ผ่านช่องโหว่

นักวิจัยจาก Cybernews พบ Balada Injector มัลแวร์ที่ใช้เจาะเว็บไซต์ที่ใช้ WordPress และโจมตีผู้เข้าชมทั่วอินเทอร์เน็ต

เว็บไซต์ที่ตกเป็นเหยื่อของ Balda มีช่องโหว่อยู่ในส่วนประกอบต่าง ๆ ของ WordPress ตั้งแต่ ปลั๊กอิน ธีม และอื่น ๆ

Balada เป็นที่รู้จักกันว่าจะโจมตีเป็นรอบ อาจจะทุกเดือน หรือมากกว่านั้น ตัวมันจะคอยใช้ชื่อโดเมนและโค้ดใหม่ ๆ ใส่เข้าไปในเว็บไซต์ที่เป็นเป้า โดยเว็บไซต์ที่ทีมงานของ Cybernews ไปพบเข้าถูกโจมตีไปแล้ว 7 รอบ

โค้ดที่ Balada ใส่เข้าไปในเว็บ WordPress จะเปิดขึ้นก่อนจะขึ้นหน้าเว็บ ซึ่งจะเป็นช่องทางที่เอื้อให้แฮกเกอร์เจาะเข้าอุปกรณ์เป้าหมายจากระยะไกล และพาผู้เข้าชมเว็บไซต์ที่ตกเป็นเป้าไปเว็บไซต์อื่น ๆ ที่มีโฆษณาซ่อนมัลแวร์เอาไว้

อย่างไรก็ดี Cybernews ชี้ว่า Balada ไม่ได้ซับซ้อนมากนัก การตรวจเจอโดยผู้เชี่ยวชาญจึงทำได้ง่าย

ที่มา TechRadar

พิสูจน์อักษร : สุชยา เกษจำรัส