ขณะนี้ไซต์ WordPress ที่ถูกแฮ็กเกือบ 2,000 แห่งแสดง NFT ปลอม และป๊อปอัปส่วนลดเพื่อหลอกให้ผู้เยี่ยมชมเชื่อมต่อกระเป๋าเงินกับเครื่องมือขุดเงินดิจิทัลที่จะขโมยเงินโดยอัตโนมัติ บริษัทรักษาความปลอดภัยเว็บไซต์ Sucuri เปิดเผยเมื่อเดือนที่แล้ว ว่าแฮกเกอร์ได้บุกรุกไซต์ WordPress ประมาณ 1,000 แห่งเพื่อส่งเสริมการระบาย crypto ซึ่งพวกเขาโปรโมตผ่านมัลแวร์โฆษณาและวิดีโอ YouTube

เชื่อกันว่าผู้คุกคามไม่ประสบความสำเร็จกับแคมเปญเดิม และเริ่มปรับใช้สคริปต์ข่าวบนไซต์ที่ถูกบุกรุกเพื่อเปลี่ยนเว็บเบราว์เซอร์ของผู้เยี่ยมชมให้เป็นเครื่องมือในการบังคับใช้รหัสผ่านผู้ดูแลระบบที่ไซต์อื่น ๆ การโจมตีเหล่านี้เกี่ยวข้องกับกลุ่มไซต์ที่ใช้กำลังดุร้ายประมาณ 1,700 แห่ง รวมถึงตัวอย่างที่โดดเด่น เช่น เว็บไซต์ Association of Private Banks ของเอกวาดอร์ เป้าหมายคือการสร้างแหล่งไซต์ที่ใหญ่พอที่จะสร้างรายได้ในแคมเปญที่กว้างขวางมากขึ้นได้ในที่สุด

ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ MalwareHunterTeam ระบุว่า ผู้คุกคามได้เริ่มสร้างรายได้จากกลุ่มไซต์เพื่อแสดงป๊อปอัปที่ส่งเสริมข้อเสนอ NFT ปลอมและส่วนลด crypto

แม้ว่าจะไม่ทราบว่ามีเว็บไซต์ที่ถูกบุกรุกจำนวนกี่แห่งที่กำลังแสดงตัวระบาย crypto เหล่านี้ แต่ การค้นหา Urlscan แสดงให้เห็น ว่ามีเว็บไซต์ที่ถูกบุกรุกมากกว่า 2,000 แห่งโหลดสคริปต์ที่เป็นอันตรายในช่วงเจ็ดวันที่ผ่านมา

ไม่ใช่ทุกคนที่สร้างกลโกงป๊อปอัป crypto ในเวลานี้ แต่สิ่งนี้สามารถเปลี่ยนแปลงได้ตลอดเวลา

สคริปต์ที่เป็นอันตรายถูกโหลดจากโดเมน dynamic-linx[.]com ซึ่งเป็น URL เดียวกับที่ Sucuri เห็นเมื่อเดือนที่แล้ว

สคริปต์นี้จะตรวจสอบคุกกี้เฉพาะ (“haw”) และหากไม่มีอยู่ ก็จะแทรกสคริปต์ที่เป็นอันตรายลงในเว็บเพจ ดังที่แสดงด้านล่าง

สคริปต์ใหม่ถูกแทรกเข้าไปในไซต์ WordPress ที่ถูกแฮ็ก
ที่มา: BleepingComputer

โค้ดที่เป็นอันตรายจะแสดงป๊อปอัปส่งเสริมการขายแบบสุ่ม เพื่อกระตุ้นให้เหยื่อเชื่อมต่อกระเป๋าเงินของตนเพื่อสร้าง NFT ที่มีแนวโน้มดีหรือรับส่วนลดบนเว็บไซต์

ตัวอย่างของการหลอกลวง crypto แบบป๊อปอัปที่เห็นโดย BleepingComputer
ที่มา: BleepingComputer

เพื่อหลีกเลี่ยงการสูญเสียสินทรัพย์ดิจิทัลของคุณให้กับผู้ดำเนินการขุด crypto และอาชญากรไซเบอร์อื่น ๆ ให้เชื่อมต่อกระเป๋าเงินของคุณกับแพลตฟอร์มที่เชื่อถือได้เท่านั้น

ไม่ว่าเว็บไซต์จะมีชื่อเสียงเพียงใด ก็ควรใช้ความระมัดระวังกับหน้าต่างป๊อปอัปที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งเมื่อหน้าต่างเหล่านั้นไม่สอดคล้องกับหัวเรื่องหรือการออกแบบหลักของเว็บไซต์

ที่มา https://www.bleepingcomputer.com/news/security/hackers-deploy-crypto-drainers-on-thousands-of-wordpress-sites/