ព័ត៌មាន

វេបសាយ WordPress ជិត 2000 រងគ្រោះដោយសារតែការវាយប្រហារតាម Keylogger

Sunday, ទី18 February, ឆ្នាំ2018 00:02 am 0

វេបសាយ WordPress ច្រើនជាង 2000 សារជាថ្មីម្តងទៀតត្រូវរកឃើញថាមានការឆ្លងមេរោគ crypto-mining malware ដែលមិនត្រឹមតែលួចទៅលើធនធានជាច្រើនដែលមាននៅលើកុំព្យូទ័ររបស់អ្នកចូលទស្សនានោះទេដើម្បីធ្វើការជីកទៅលើរូបិយប័ណ្ណឌីធីថល (mine digital currencies) ប៉ុន្តែធ្វការ Logs ទៅលើ Keystroke របស់អ្នកចូលទស្សនាថែមទៀតផង។

image

ក្រុមអ្នកស្រាវជ្រាវជាច្រើននៅ Sucuri រកឃើញនូវយុទ្ធនាការនៃមេរោគដ៏មានគ្រោះថ្នាក់នេះដែលឆ្លងទៅកាន់វេបសាយ WordPress ជាមួយនឹងកូដមេរោគដែលចែកចាយនៅក្នុង Browser Cryptocurrency Miner ចេញពី CoinHive និង​ Keylogger ។

Coinhive គឺជាសេវាកម្មនៃ Browser ដ៏ពេញនិយមដែលផ្តល់ឱ្យនូវម្ចាស់វេបសាយក្នុងការ Embed ទៅលើ JavaScript ក្នុងការគ្រប់គ្រងទៅលើកម្លាំងរបស់ CPU នៃវេបសាយរបស់ពួកគេដើម្បីធ្វើការ Mine ទៅលើ Monero cryptocurrency ។ ក្រុមអ្នកស្រាវជ្រាវនៅលើ Sucuri និយាយថា ការគំរាមកំហែងនៅពីក្រោយយុទ្ធនាការថ្មីនេះគឺដូចគ្នាទៅនឹងការឆ្លងមេរោគច្រើនជាង 5400 WordPress កាលពីខែមុននេះដែលមានការឆ្លងមេរោគ keylogger/cryptocurrency malware ហៅថា cloudflare[.]solutions ។

នៅក្នុងការប្រទះឃើញនៅក្នុងខែមេសាឆ្នាំមុននេះ Cloudflare[.]solutions គឺជាមេរោគ cryptocurrency mining malware ហើយវាមិនពាក់ព័ន្ធទៅក្នុងការគ្រប់គ្រងទៅលើបណ្តាញ និងក្រុមហ៊ុនការពារសុវត្ថិភាពអ៊ីនធើណិត Cloudflare នោះទេ។ មេរោគនេះប្រើប្រាស់នូវ cloudflare[.]solutions domain ដើម្បីធ្វើការចែកចាយមេរោគ ហើយវាក៏ត្រូវគេដាក់ឈ្មោះបែបនេះទៅ។

មេរោគនេះត្រូវធ្វើការ Update នៅក្នុងខែវិច្ឆិកាដោយមានបញ្ចូលនូវ Keylogger ដែលមានលក្ខណៈដូចគ្នាទៅនឹងយុទ្ធនាការមុនៗ ហើយអាចធ្វើការលួចនូវ administrator login page និងផ្ទាំង Login របស់អ្នកចូលមើលវេបសាយផងដែរ។

 

ប្រសិនបើវេបសាយ WordPress មានការឆ្លងមេរោគនោះ ហេគឃ័រអាចធ្វើការលួចនូវទិន្នន័យដ៏មានតម្លៃជាច្រើនរួមមានទិន្នន័យនៃកាតឥណទានផងដែរ។ ប្រសិនបើហេគឃ័រអាចធ្វើការលួចនូវទិន្នន័យរបស Admin នោះពួកគេអាចធ្វើការ log ចូលទៅក្នុងគេហទំព័រដោយមិនផ្អែកទៅលើចំណុចខ្សោយនេះនោះទេ។ cloudflare[.]solutions domain ត្រូវគេដកចេញកាលពីខែមុននេះ ប៉ុន្តែក្រុមអ្នកវាយប្រហារនៅតែអាចធ្វើការបង្ហោះនូវ Scripts មេរោគទៅកាន់វេបសាយ WordPress ជាច្រើនផងដែរ។

សម្រាប់ Web Domains ថ្មីដែលត្រូវ Register ដោយក្រុមហេគឃ័ររួមមាន cdjs[.]online (registered នៅថ្ងៃទី ៨ ខែធ្នូ), cdns[.]ws (នៅថ្ងៃទី ៩ ខែធ្នូ) និង msdns[.]online (នៅថ្ងៃទី ១៦ ខែធ្នូ)។

សម្រាប់វេបសាយដែលប្រើប្រាស់នូវ cdns[.]ws domain មានចំនួន ១២៩ វេបសាយ និង ១០៣ វេបសាយទៀតប្រើប្រាស់នូវ cdjs[.]online ហើយវាមានវេបសាយជាច្រើនពាន់ទៀតដែលរងគ្រោះដោយសារតែបញ្ហានៃ msdns[.]online domain នេះ។

ប្រសិនបើវេបសាយរបស់អ្នកឆ្លងមេរោគនេះ អ្នកត្រូវធ្វើការលុបចោលនូវកូដមេរោគចេញពី theme&#039s functions.php និងធ្វើការស្កេនរក wp_posts table ។ អ្នកប្រើប្រាស់ត្រូវគេផ្តល់ដំបូន្មានឱ្យធ្វើការផ្លាស់ប្តូរលេខសម្ងាត់នៅលើ WordPress និងធ្វើការ Update ទៅលើ Server Software ទាំងអស់រួមមាន third-party themes និង plugins ផងដែរ៕

Tags: