พบมัลแวร์ใหม่ Evasive Sign1 เป้าหมายคือเว็บไซต์ WordPress มัลแวร์ตัวนี้จะช่วยให้แฮกเกอร์แทรกสคริปต์ที่เป็นอันตรายลงบนเว็บไซต์ ทำให้เปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บที่เป็นอันตราย หรือแสดงโฆษณา Popup ในตอนนี้คาดว่ามีเว็บกว่า 39,000 เว็บที่เสี่ยงต่อการโดนมัลแวร์นี้
มัลแวร์ถูกพบโดย Sucuri ซึ่งสันนิษฐานว่าน่าจะเกี่ยวกับการโจมตีแบบ Brute Force ซึ่งแฮกเกอร์อาจจะใชช่องโหว่ของปลั๊กอิน Simple Custom CSS และ JS ที่ติดตั้งเข้าไปวางสคริปต์ Sign1
ภาพ – การแทรกสคริปต์ Sign1 ผ่านปลั๊กอิน Simple Custom CSS และ JS
ที่มา – Sucuri
จากการตรวจสอบของ Sucuri พบว่า โดเมนที่แฮกเกอร์นำมาใช้นั้นเป็นโดเมนจดใหม่ นั่นเป็นเหตุผลที่ทำให้โดเมนเหล่านี้ไม่อยู่ใน List รายการโดเมนที่ถูกบล็อกของ Sucuri
โค้ดของมัลแวร์ตัวนี้จะตรวจสอบผู้เข้าชมจาก Cookies ซึ่งเหยื่อก็คือผู้ที่เข้าชมเว็บไซต์หลักๆ อย่าง Google, Facebook, Yahoo หรือ Instagram
นอกจากนี้ Popup ที่แสดง จะแสดงเพียงแค่ครั้งเดียวต่อผู้เข้าเว็บ 1 คน ทำให้โอกาสที่จะรายงานว่าเว็บถูกแฮกมีน้อยมาก
ดังนั้น เพื่อเป็นการป้องกันเว็บถูกแฮกหรือโดนวางสคริปต์ Sign1 นี้ แอดมินควรใช้รหัสผ่านที่คาดเดายาก หมั่นอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุด ส่วนเสริม หรือปลั๊กอินไหนไม่ได้ใช้ก็ควรลบออก
ที่มา: Bleeping Computer, Sucuri
