WordPress กว่า 300 เว็บไซต์ โดนโจมตีด้วยมัลแวร์เรียกค่าไถ่ปลอม หลอกให้โอนเงินบิทคอยน์

ช่วงนี้ WordPress ต้องเผชิญกับปัญหาภัยคุกคามทางไซเบอร์อย่างหนัก ทั้งเรื่องของลูกค้าที่ถูกแฮกเว็บไซต์รวมถึงการเจาะช่องโหว่ที่มาจากปลั๊กอิน โดยรวมถือว่าหนักหนาพอสมควรและทาง WordPress เองก็ไม่ได้นิ่งนอนใจ

สืบเนื่องจากอาทิตย์ที่ผ่านมา เว็บไซต์ WordPress กว่า 300 เว็บไซต์ ต่างพากันโดนโจมตีด้วยแคมเปญ มัลแวร์เรียกค่าไถ่ (Ransomware) ที่แฮกเข้ามาพร้อมแจ้งเตือนว่าจะทำการเข้าล็อกรหัสเว็บไซต์ พร้อมเรียกร้องเงินบิทคอยน์ 0.1 เหรียญเพื่อแลกกับการปลดล็อก หนำซ้ำยังมีเวลานับถอยหลังเพื่อกดดันเหยื่อ

ภาพจาก https://blog.malwarebytes.com/reports/2021/11/fake-ransomware-warnings-hit-wordpress-sites-how-to-stay-safe/

แต่สุดท้ายนักวิจัยของบริษัทด้านความปลอดภัย ก็ได้ค้นพบว่าการโจมตีนั้นเป็นเพียง มัลแวร์เรียกค่าไถ่ปลอม ที่ไม่ได้จะมีการล็อกรหัสจริง ๆ แต่แฮกเกอร์ใช้วิธีการดัดแปลงความสามารถของปลั๊กอินที่มีชื่อว่า Directorist ให้แสดงข้อความมัลแวร์เรียกค่าไถ่หลอก ๆ รวมถึงเข้าไปแก้สถานะของโพสต์ต่าง ๆ บนเว็บไซต์ของเหยื่อทำให้ดูเหมือนถูกแฮกนั่นเอง 

นอกจากนี้มีรายงานว่ายังพบว่ามีปลั๊กอิน Wordpress อีกหลายตัวที่ถูกดัดแปลงด้วย คือ WP Reset Pro, OptinMonster,  Hashthemes Demo Importer ซึ่งการแก้ไขที่ง่ายที่สุดคือการถอดปลั๊กอินเจ้าปัญหาออก

แต่ที่น่ากลัวคือนักวิจัยตรวจพบว่าการโจมตีครั้งนี้ เริ่มต้นจากการที่แฮกเกอร์ได้เข้าระบบด้วยบัญชีของแอดมินที่ซื้อมาจากตลาดมืด จึงทำให้สามารถเข้าไปดัดแปลงปลั๊กอินต่าง ๆ ได้ พวกเขาเลยคาดการณ์ว่าการโจมตีครั้งนี้ อาจเป็นแค่เป้าหมายเล็ก ๆ เพื่อปูทางไปสู่การโจมตีที่ใหญ่กว่า และพวกเขาเชื่อว่าอนาคตอาจเกิดเหตุการณ์แบบนี้ขึ้นอีกอย่างแน่นอน