Home NCERT เครื่องมือ YODA ตรวจสอบพบ Plugins WordPress ที่เป็นอันตรายถูกติดตั้งบนเว็บไซต์กว่า 24,000 เว็บไซต์

เครื่องมือ YODA ตรวจสอบพบ Plugins WordPress ที่เป็นอันตรายถูกติดตั้งบนเว็บไซต์กว่า 24,000 เว็บไซต์

NCERT วันพุธ 1 มิถุนายน 2565

วันที่รายงาน : 2 มิ.ย. 65 [TLP: WHITE (white empty circle)]
เรื่อง : เครื่องมือ YODA ตรวจสอบพบ Plugins WordPress ที่เป็นอันตรายถูกติดตั้งบนเว็บไซต์กว่า 24,000 เว็บไซต์
แหล่งข่าว : https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html
วันที่แหล่งข่าวเผยแพร่ : 1 มิ.ย. 65

สาระสำคัญ : Plugins ที่เป็นอันตรายจำนวน 47,337 รายการถูกค้นพบในเว็บไซต์ที่ไม่ซ้ำกันจำนวน 24,931เว็บไซต์ โดยในจำนวนนั้นมี 3,685 รายการ ที่ Plugins ถูกนำไปขายในตลาดการซื้อขายที่ถูกกฎหมาย ซึ่งทำให้ผู้โจมตีนั้นมีรายได้ที่ผิดกฎหมายมากถึง 41,500 ดอลลาร์ ซึ่งการค้นพบมาจากเครื่องมือใหม่ที่เรียกว่า YODA ซึ่งมีจุดมุ่งหมายเพื่อตรวจจับ Plugins WordPress โดยการดำเนินการของกลุ่มนักวิจัยจากสถาบันเทคโนโลยีจอร์เจีย

นักวิจัยกล่าวในบทความใหม่ชื่อ ” Mistrust Plugins You Must ” โดยผู้โจมตีได้ปลอมตัวเป็นผู้เขียน Plugins ที่ไม่เป็นอันตรายและแพร่กระจายมัลแวร์โดยแจกจ่าย Plugins ที่ละเมิดลิขสิทธิ์ ซึ่งจำนวน Plugins ที่เป็นอันตรายบนเว็บไซต์เพิ่มขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา และมีกิจกรรมที่เป็นอันตรายสูงสุดในเดือนมีนาคม 2020 ซึ่ง 94% ของ Plugins ที่เป็นอันตรายที่ถูกติดตั้งในช่วง 8 ปีที่ผ่านมายังคงทำงานอยู่ในปัจจุบัน

เครื่องมือ YODA สามารถรวมเข้ากับเว็บไซต์และผู้ให้บริการโฮสต์เว็บเซิร์ฟเวอร์โดยตรง นอกจากการตรวจจับส่วนเสริมที่ซ่อนอยู่และมัลแวร์แล้วยังสามารถใช้เพื่อระบุที่มาของ Plugins และความเป็นเจ้าของได้ ซึ่งทำได้โดยการวิเคราะห์ไฟล์โค้ดฝั่งเซิร์ฟเวอร์และข้อมูลเมตาที่เกี่ยวข้อง เพื่อตรวจหา Plugins ตามด้วยการวิเคราะห์วากยสัมพันธ์และความหมายเพื่อระบุพฤติกรรมที่เป็นอันตราย

โดยการค้นพบ มีดังนี้

  • มี Plugins 3,452 รายการในตลาด Plugins ที่ถูกกฎหมาย อำนวยความสะดวกในการ injection spam
  • Plugins 40,533 รายการ ถูกพบติดไวรัสหลังการติดตั้งทั่วทั้ง 18,034 เว็บไซต์
  • Plugins WordPress หรือธีมที่ถูกดัดแปลงเพื่อดาวน์โหลดโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์ คิดเป็น 8,525 ของส่วนเสริมที่เป็นอันตรายทั้งหมด โดย 75% ของปลั๊กอินละเมิดลิขสิทธิ์

การใช้เครื่องมือ YODA ทำให้เจ้าของเว็บไซต์และผู้ให้บริการโฮสติ้งสามารถระบุ Plugins ที่เป็นอันตรายบนเว็บเซิร์ฟเวอร์ นักพัฒนา Plugins และตลาดกลางสามารถตรวจสอบ Plugins ก่อนที่จะทำการเผยแพร่

เครื่องมือ-YODA-ตรวจสอบพบ-Plugins-WordPress-ที่เป็นอันตรดาวน์โหลด

(ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts
NCERT

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

วันศุกร์ 30 กันยายน 2565

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more
NCERT

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

วันศุกร์ 30 กันยายน 2565

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more
NCERT

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

วันพุธ 28 กันยายน 2565

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more
NCERT

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

วันพุธ 28 กันยายน 2565

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more
NCERT

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

วันจันทร์ 26 กันยายน 2565

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more
NCERT

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

วันอาทิตย์ 25 กันยายน 2565

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more