ทางทีมงานของ Sucuri พบช่องโหว่ในหน้า index บนธีมของ WordPress โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการเปลี่ยนเส้นทางเว็บ โดยใช้ Jacacript ลงไปบนหน้าเพจ
เมื่อผู้ใช้เข้าสู่หน้าเพจที่แฮกเกอร์สร้างขึ้น ซึ่งในหน้าเว็บบอกว่าจะให้รางวัลหากผู้ใช้ตอบคำถามในแบบทดสอบ จากนั้นแฮกเกอร์จะทำการฝังมัลแวร์ สร้าง backdoor เพื่อเข้ายึดเว็บไซต์ผู้ใช้
เมื่อผู้ใช้เข้าสู่หน้าเพจที่แฮกเกอร์สร้างขึ้น ซึ่งในหน้าเว็บบอกว่าจะให้รางวัลหากผู้ใช้ตอบคำถามในแบบทดสอบ จากนั้นแฮกเกอร์จะทำการฝังมัลแวร์ สร้าง backdoor เพื่อเข้ายึดเว็บไซต์ผู้ใช้
จากการตรวจสอบพบว่ามีเว็บที่โดนมัลแวร์นี้ไปแล้วกว่า 2,000 เว็บ โดยโดเมนที่ต้องสงสัยได้แก่ gotosecond2[.]com และ adsformarket[.]com
เพื่อเป็นการป้องกันแนะนำให้คอยตรวจสอบเวอร์ชั่นของปลั๊กอินและธีมให้เป็นเวอร์ชั่นล่าสุดเสมอ
ที่มา: Sucuri Blog