ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ส่งสัญญาณเตือนภัยร้ายแรงสำหรับผู้ใช้ WordPress หลังพบช่องโหว่ในปลั๊กอิน Dessky Snippets ที่เปิดทางให้แฮกเกอร์สามารถลักลอบฝังโค้ดอันตรายและขโมยข้อมูลบัตรเครดิตของลูกค้าได้อย่างง่ายดาย
ปลั๊กอิน Dessky Snippets เป็นปลั๊กอินที่ไม่ค่อยมีคนรู้จัก แต่กลับอนุญาตให้ผู้ดูแลเว็บไซต์สามารถเพิ่มโค้ด PHP ที่กำหนดเองลงในเว็บไซต์ได้ ซึ่งเป็นช่องโหว่ที่แฮกเกอร์นำมาใช้ในการโจมตีร้านค้าออนไลน์โดยเฉพาะ
แฮกเกอร์จะค้นหาเว็บไซต์ที่มีการใช้งานปลั๊กอิน Dessky Snippets และมีร้านค้าออนไลน์ เมื่อพบเป้าหมายแล้ว พวกเขาจะใช้ช่องโหว่นี้ในการฝังมัลแวร์ PHP ที่ออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตจากลูกค้าที่ทำการสั่งซื้อสินค้า
กลลวงรูปแบบใหม่ในการขโมยข้อมูล
มัลแวร์นี้จะทำการแก้ไขขั้นตอนการชำระเงินใน WooCommerce โดยการเพิ่มแบบฟอร์มปลอมขึ้นมาในหน้าชำระเงิน แบบฟอร์มนี้จะขอให้ลูกค้ากรอกข้อมูลส่วนตัวและข้อมูลบัตรเครดิตทั้งหมด รวมถึงชื่อ ที่อยู่ หมายเลขบัตรเครดิต วันหมดอายุ และรหัส CVV
สิ่งที่น่าสังเกตคือ แบบฟอร์มปลอมนี้จะปิดการใช้งานระบบ autocomplete ซึ่งปกติแล้วจะช่วยให้ลูกค้ากรอกข้อมูลได้รวดเร็วยิ่งขึ้น การปิด autocomplete นี้เป็นสัญญาณเตือนที่สำคัญว่าแบบฟอร์มนี้อาจไม่ปลอดภัย
WordPress แหล่งโจมตีของแฮกเกอร์
WordPress เป็นแพลตฟอร์มสร้างเว็บไซต์ที่ได้รับความนิยมสูงสุด จึงเป็นเป้าหมายหลักของเหล่าอาชญากรไซเบอร์ แม้ว่าโดยทั่วไปแล้ว WordPress จะมีความปลอดภัย แต่แฮกเกอร์ก็ได้เปลี่ยนเป้าหมายไปยังปลั๊กอินและธีม ซึ่งมีความปลอดภัยน้อยกว่า
ดังนั้น ผู้ใช้ WordPress ควรตรวจสอบและลบปลั๊กอินและธีมที่ไม่ได้ใช้งานออก และควรอัปเดตปลั๊กอินและธีมที่ใช้งานอยู่ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อลดความเสี่ยงในการถูกโจมตี
สรุป
ภัยคุกคามจากปลั๊กอิน Dessky Snippets ใน WordPress เป็นเครื่องเตือนใจให้ผู้ใช้ทุกคนตระหนักถึงความสำคัญของการรักษาความปลอดภัยให้กับเว็บไซต์อย่างสม่ำเสมอ การอัปเดตปลั๊กอินและธีมให้เป็นเวอร์ชันล่าสุด และการตรวจสอบความปลอดภัยของเว็บไซต์อย่างสม่ำเสมอ จะช่วยป้องกันไม่ให้ข้อมูลส่วนตัวของลูกค้าตกไปอยู่ในมือของเหล่ามิจฉาชีพ
