นักวิจัยจาก Fortinet FortiGuard Labs พบ Botnet ตัวใหม่ ที่พยายามเจาะเข้าเว็บไซต์ WordPress ด้วยบัญชีแอดมิน โดย Botnet ที่พบนี้มีชื่อว่า GoTrim
สาเหตุที่ Botnet นี้มีชื่อว่า GoTrim ก็เพราะว่า มันถูกเขียนด้วยโปรแกรม Go และใช้ ‘:::trim:::’ เพื่อแยกข้อมูลที่สำคัญแล้วทำการเชื่อมต่อเพื่อรับและส่งข้อมูลกับ C2 Server
Botnet นี้ถูกพบเมื่อประมาณเดือนกันยายน 2022 และในตอนนี้ยังคงมีอยู่
Botnet นี้ส่งผลกระทบกับ Operating Linux ซึ่งหากเว็บไซต์ใดโดน Botnet นี้เข้าไปจะส่งผลให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้ โดยมีระดับความรุนแรงอยู่ในระดับสูง
สำหรับโปรแกรม CMS ที่เป็นเป้าหมายได้แก่ WordPress, Joomla!, OpenCart และ DataLife Engine ซึ่งสามารถดูรายละเอียดของการโจมตีนี้ได้ที่ Fortinet Threat Research
อีกคุณสมบัติของ Botnet นี้คือ สามารถเลียนแบบคำขอที่ถูกต้องของ Browser Mozilla Firefox บน Windows 64 bit โดยจะข้ามผ่านการป้องกัน Botnet ที่ไม่ใช่ CAPTCHA ที่มีอยู่ใน WordPress
และแม้ว่า Botnet นี้จะอยู่ในระหว่างการพัฒนา แต่ในความเป็นจริงแล้ว ตัว WordPress brute forcer สามารถทำงานได้อย่างสมบูรณ์ รวมไปถึงเทคนิคในการทำงานของ Bot จึงทำให้ต้องคอยระวังการคุกคามนี้ต่อไป
การโจมตีนี้อาจนำไปสู่ช่องโหว่และทำให้แฮกเกอร์สามารถเข้าไปติดตั้งมัลแวร์ที่เป็นอันตรายลงบนเว็บไซต์ได้ ดังนั้น ผู้ดูแลระบบควรหมั่นตรวจสอบบัญชีผู้ใช้งานให้ดี โดยเฉพาะบัญชีที่ได้รับสิทธิ์เป็นแอดมิน และต้องตั้งรหัสผ่านให้ยากต่อการคาดเดาด้วย