มัลแวร์ Dollyway กำลังแพร่ระบาดอย่างหนัก และได้เจาะเว็บ WordPress ไปแล้วกว่า 20,000 เว็บไซต์ทั่วโลก
โดยแฮกเกอร์จะแทรกสคริปต์อันตราย และควบคุมเว็บไซต์ผ่านทาง backdoor เพื่อหลอกให้ผู้เข้าชมไปยังเว็บไซต์ที่แฮกเกอร์สร้าง หรือไปหน้าโฆษณาที่เป็นอันตราย
มัลแวร์ตัวนี้มีมาตั้งแต่ปี 2016 แล้วแต่ตลอดเวลาที่ผ่านมาได้มีการพัฒนามาอย่างต่อเนื่อง ทำให้สามารถหลบเลี่ยงการตรวจจับ อีกทั้งถ้าเคยโดนมัลแวร์นี้แล้วก็โดนอีกได้
และเมื่อเดือนกุมภาพันธ์ที่ผ่านมา พบว่ามีการหลอกลวงจากมัลแวร์นี้กว่า 10 ล้านครั้ง โดยมีการเปลี่ยนเส้นทางเว็บไปยังเว็บหาคู่ เว็บพนัน เป็นต้น
มัลแวร์ตัวนี้มี Affiliate ด้วยนะ ซึ่งแฮกเกอร์จะได้รับเงินในการเปลี่ยนเส้นทางเว็บแต่ละครั้ง และที่บอกไว้ในตอนต้นว่า ถ้าโดนมัลแวร์นี้แล้วก็โดนอีกได้ โดยมันจะทำให้เว็บติดมัลแวร์ซ้ำ ๆ อัตโนมัติทุกครั้งที่มีการโหลดหน้าเว็บ ทำให้การลบไวรัสออกเป็นเรื่องยากมาก
ในตอนนี้ยังไม่มีการป้องกันมัลแวร์นี้ ดังนั้นแอดมินเว็บควร
- ทำการตรวจสอบ และอัปเดตปลั๊กอิน ธีม และเวอร์ชัน WordPress อย่างสม่ำเสมอ
- สำรองข้อมูลเว็บไซต์เป็นประจำ
- สแกนหาไฟล์ต้องสงสัยหรือสคริปต์แปลกปลอมภายในโฟลเดอร์ WordPress
การโจมตีแบบ Dollyway เป็นอีกหนึ่งภัยคุกคามร้ายแรงที่เจ้าของเว็บไซต์ WordPress ไม่ควรมองข้าม หากคุณกำลังมองหาวิธีปกป้องเว็บไซต์อย่างมั่นใจ บริการ WordPress Hosting จาก hostatom มาพร้อมระบบรักษาความปลอดภัยขั้นสูง เช่น
🔒 Imunify 360
🛠️ ระบบตรวจสอบมัลแวร์อัตโนมัติ
📦 สำรองข้อมูลอัตโนมัติย้อนหลัง 21 ชุดย้อนหลังได้ 21 วัน
👨💻 ทีมงานผู้เชี่ยวชาญคอยดูแลตลอดเวลา
ช่วยให้คุณปลอดภัยจากภัยคุกคามไซเบอร์ และบริหารจัดการเว็บไซต์ได้อย่างมืออาชีพ
ที่มา – Bleeping Computer
