พบการแพร่กระจายมัลแวร์ WP-VCD ผ่านปลั๊กอิน Coronavirus Plugins

ในตอนนี้มีการตรวจพบการแพร่กระจายมัลแวร์ WP-VCD ผ่านปลั๊กอิน Coronavirus Plugins สำหรับเว็บไซต์ที่โดนมัลแวร์ตัวนี้จะถูกใช้เพื่อแสดง Popups หรือถูกเปลี่ยนเส้นทางไปยังเว็บที่เป็นอันตราย

ทีม MalwareHunterTeam ได้นำตัวอย่างปลั๊กอินที่เป็นมัลแวร์ โดยมีการตั้งสถานะไว้เป็น VirusTotal ซึ่งใช้ชื่อว่า ‘Trojan.WordPress.Backdoor.A’

ปลั๊กอินนี้เหล่านี้จะถูกเก็บในรูปแบบไฟล์ zip โดยจะใช้ชื่อว่า “COVID-19 Coronavirus – Live Map WordPress Plugin”, Coronavirus Spread Prediction Graphs”, และ “Covid-19” เป็นต้น

และจากการตรวจสอบของ BleepingComputer พบว่า แทบจะทุกปลั๊กอินจะประกอบไปด้วยไฟล์ class.plugin-modules.php ภายในไฟล์นี้จะมีโค้ดที่เป็นอันตรายอยู่ เมื่อติดตั้งปลั๊กอิน ไฟล์นี้จะถูกดาวน์โหลดและเก็บไว้ในชื่อ /wp-includes/wp-vcd.php และเมื่อมีการโหลดหน้าเว็บไซต์ ไฟล์ wp-vcd.php จะถูกโหลดอัตโนมัติ ทำให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้

ในตอนนี้ยังไม่มีวิธีแก้ไขการโจมตีของมัลแวร์ชนิดนี้ เพื่อเป็นการป้องกันเบื้องต้นแนะให้ถอดการติดตั้งปลั๊กอินเหล่านี้ก่อนชั่วคราว หรือหากต้องการดาวน์โหลดปลั๊กอินมาใช้งาน กรุณาเลือกปลั๊กอินที่มาจากแหล่งที่น่าเชื่อถือ หรือตรวจสอบปลั๊กอินที่จะทำการติดตั้งให้ดีเสียก่อน

ที่มา: Bleeping Computer