บริษัท RiskIQ รายงานว่าเว็บ jQuery.com ถูกวางไฟล์จาวาสคริปต์เพื่อล่อผู้ใช้ให้เข้าไปยังหน้าดาวน์โหลดมัลแวร์ โดยหน้าเว็บของ jQuery ถูกเพิ่มสคริปต์จากเว็บ jquery-cdn.com ที่เพิ่งจดทะเบียนเข้ามา

เมื่อผู้ใช้เปิดเว็บจะถูก redirect ไปยังเว็บ bestamazontips.com เพื่อดาวน์โหลดมัลแวร์ที่สร้างจากชุดพัฒนา RIG ที่เพิ่งค้นพบเมื่อต้นปีที่ผ่านมา โดยมัลแวร์ในกลุ่มนี้ใช้เพื่อขโมยข้อมูลธนาคารและข้อมูลส่วนบุคคลอื่นๆ

ทาง jQuery Foundation ระบุว่าไม่พบว่าเว็บเซิร์ฟเวอร์ถูกแฮกแต่อย่างใดแม้จะตรวจสอบอย่างหนักแล้ว แต่ทาง RiskIQ ก็ยืนยันว่ามีผู้พบสคริปต์นี้จำนวนมาก รวมถึงพรอกซี่ของบริษัทขนาดใหญ่หลายบริษัทก็ยืนยันได้ว่ามีสคริปต์นี้ฝังอยู่จริง

ถ้าใครเจอ และติดตั้งซอฟต์แวร์ไปแล้ว ทางที่ดีคือฟอร์แมตเครื่องลงใหม่ทั้งหมด และเปลี่ยนรหัสผ่านใหม่ครับ

ที่มา - Net Security