แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์
Wordpress อาจจะเป็นเครื่องมือสำหรับการสร้างเว็บไซต์ยอดนิยมที่ถูกใช้งานโดยเหล่าผู้พัฒนาเว็บไซต์ และการตลาดจำนวนมาก แต่ก็มักจะขึ้นชื่อเรื่องการถูกแฮก และตกเป็นเป้ามัลแวร์อยู่เสมอ และในครั้งนี้อาจจะต้องทำให้หลายคนต้องพิจารณาใหม่อีกครั้ง
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่โดเมนอย่างเป็นทางการของ ILSpy ที่ตั้งอยู่บนระบบของ Wordpress นั้นได้ถูกแฮกเกอร์แฮกได้สำเร็จ ทำให้แฮกเกอร์สามารถใช้งานโดเมนที่ดูน่าเชื่อถือนี้มาใช้ปล่อยมัลแวร์ประเภทมัลแวร์สำหรับสอดแนม หรือ Spyware ได้ ซึ่งบนเว็บไซต์อย่างเป็นทางการนั้นตามปกติแล้วหลังจากที่ผู้ใช้งานทำการคลิกลิงก์ดาวน์โหลด ตัวลิงก์จะพาผู้ใช้งานไปยังคลังดิจิทัล (Repo หรือ Repository) บน Github แต่หลังจากที่แฮกได้สำเร็จ แฮกเกอร์ได้เปลี่ยนตัวลิงก์ให้พาเหยื่อไปที่อื่นแทน ซึ่งที่ที่พาไปนั้นแทนที่จะเป็นการดาวน์โหลดซอฟต์แวร์ของทาง ILSpy ตามที่ต้องการ กลับกลายเป็นการดาวน์โหลดมัลแวร์ลงมาแทนที่ ทำให้การโจมตีในครั้งนี้สามารถระบุได้ว่าเป็นการโจมตีห่วงโซอุปทาน หรือ Supply Chain Attack ในรูปแบบหนึ่ง และเนื่องจากการที่ ILSpy นั้นเป็นเครื่องมือสำหรับผู้พัฒนาซอฟต์แวร์ (Software Developer) ทำให้มั่นใจได้ว่าแฮกเกอร์ที่อยู่เบื้องหลังนั้นต้องการเล่นงานกลุ่มเป้าหมายดังกล่าวโดยเฉพาะ
โดยหลังจากที่เหยื่อได้ดาวน์โหลด และติดตั้งซอฟต์แวร์ปลอมลงบนเครื่องเป็นที่เรียบร้อยแล้ว ตัวมัลแวร์ก็จะทำงานในการเข้าขโมยข้อมูลต่าง ๆ เช่น แอบดักจับการพิมพ์ (Keystroke) รหัสผ่านต่าง ๆ, ขโมยไฟล์ Session Cookies สำหรับการเข้าใช้งานบริการต่าง ๆ และแอบจับตามองการจราจรของข้อมูล (Web Traffic Monitor) ซึ่งทั้งหมดนี้สามารถนำไปสู่การรั่วไหลของข้อมูลของบริษัท และโค้ดต้นฉบับ (Source Code) หรือแม้แต่รหัสการเข้าใช้โครงสร้างพื้นฐานคลาวด์ของทางบริษัทได้ อันจะนำไปสู่ความสูญเสียมูลค่ามหาศาลได้
ซึ่งการตรวจพบครั้งนี้นั้นเป็นผลงานของนักวิจัยด้านภัยไซเบอร์อิสระ ชื่อ RootSuccess โดยได้บันทึกสิ่งที่ตรวจพบในรูปแบบคลิปวิดีโอ แล้วได้รายงานให้กับทาง vx-underground ซึ่งเป็นเว็บไซต์ที่ให้ความรู้ด้านภัยไซเบอร์ และมัลแวร์ หลังจากที่ประเด็นนี้ได้กลายเป็นข่าวทางโซเชียลมีเดียแล้ว ทาง Wordpress ก็ได้ทำการปิดเว็บไซต์ดังกล่าวลง โดยถ้าผู้เยี่ยมชมเข้าสู่เว็บไซต์ในตอนนี้ก็จะขึ้นข้อความแสดงข้อผิดพลาด (Error) เป็น 502 Bad Gateway แทน
เขียนโดย Annonymus TN
AI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!
เหมืองทองคำที่ลึกที่สุดในโลก
ทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัย
AI วิเคราะห์เลขท้าย 3 ตัวรางวัลที่ 1 งวดวันที่ 16 กรกฎาคม 2569
ส่องแนวทางเลขเด็ดตาทิพย์และเลขปฏิทินหลวงพ่อนำโชค งวดวันที่ 16 กรกฎาคม 2569
10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทย
เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด
10 รายการทีวีไทยยุค 90 ที่ได้รับ ความนิยมมากที่สุด
5 สัตว์ป่าไทยหายาก ที่อาจหายไปจากธรรมชาติหากไม่ช่วยกันปกป้อง
จังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุด
4 สุสานที่ใหญ่ที่สุดในประเทศไทย
10 อำเภอที่มียอดเงินกู้สูงที่สุดในภาคอีสาน (ไม่รวมอำเภอเมือง)
3 อันดับอาหารลาว ที่ชาวต่างชาติ รู้จักและนิยมสั่ง
แนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569
วอนเจนนี่ ไถ่บ้านคืน
10 การ์ตูนยุค 90 ที่ครองใจเด็กไทยและยังถูกคิดถึงจนวันนี้
ทำไม ‘ประเทศพัฒนาแล้ว’ ถึงมีอัตราการฆ่าตัวตายสูง? ด้านมืดของความเจริญที่สารคดีท่องเที่ยวไม่ค่อยพูดถึง
