เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศัยช่องโหว่ CVE‑2026‑26980 ซึ่งเป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถยิงโค้ด SQL (SQL Injection) เพื่อขโมยกุญแจ API (API Key) สำหรับใช้ในการจัดการเว็บไซต์ เพื่อใช้ในการยิงโค้ดแบบ JavaScript ลงไปบนโพสต์ต่าง ๆ บนเว็บไซต์ ซึ่งการยิงสคริปท์นี้จะสามารถส่งผลกระทบกับทั้งเว็บไซต์ได้ โดยสคริปท์ดังกล่าวนั้นจะนำพาเหยื่อไปสู่หน้ายืนยันตัวตน (Verification) ปลอมของบริการ Cloudflare ซึ่งเป็นบริการสำหรับการปกป้องเว็บไซต์จากการถูกโจมตีแบบระดมยิงระบบ (DDoS หรือ Distributed Denial-of-Service) ซึ่งบนหน้า Captcha ปลอมนี้จะมีคำสั่งให้เหยื่อทำการเอาโค้ดไปวางบน Run โดยอ้างว่าเป็นการทำเพื่อยืนยันตัวตน แต่แท้จริงแล้วเป็นการดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่อง

ทางทีมวิจัยพบว่า มีเว็บไซต์ตกเป็นเหยื่อจากการที่แฮกเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีไปแล้วถึง 700 กว่าเว็บไซต์ ซึ่งเว็บไซต์เหล่านั้นมักจะเป็นองค์กรที่ได้รับความน่าเชื่อถือสูงอย่าง บริษัทด้านเทคโนโลยี และ มหาวิทยาลัยต่าง ๆ นอกจากนั้นยังได้เปิดเผยว่า ตัวเครื่องมือ Ghost CMS รุ่นที่ได้รับผลกระทบนั้นจะเป็นตั้งแต่เวอร์ชัน 3.24.0 ไปจนถึง 6.19.0 โดยทางแหล่งข่าวนั้นไม่ได้ระบุว่าอัปเดตใหม่ได้มีการแก้ไขปัญหาดังกล่าวไปแล้วหรือยังแต่อย่างใด