Sucuri บริษัทด้านความปลอดภัยออกมาแจ้งเตือนว่าพบเว็บไซต์ที่ใช้งาน WordPress กว่า 2,092 เว็บ ถูกฝังด้วยสคริปต์ msdns[.]online, cdns[.]ws, หรือ cdjs[.]online ซึ่งเป็น Keylogger ที่ดักพาสเวิร์ดทั้งของแอดมินและผู้เยี่ยมชม รวมถึงแอบติดตั้ง JavaScript ขุดเหมืองบนเบราว์เซอร์ของผู้เข้าชมเว็บด้วย

Sucuri บอกว่าสคริปต์ดังกล่าวเป็นโค้ดเดียวกับสคริปต์ cloudflare[.]solutions ที่เคยระบาดช่วงปลายปีที่แล้วบนเว็บไซต์ที่ใช้ WordPress กว่า 5,500 เว็บไซต์ ขณะที่สคริปต์เหล่านี้ถูกฝังเอาไว้ในดาต้าเบสของ WordPress หรือในไฟล์ธีม function.php โดยทาง Sucuri ไม่ได้ระบุว่าเว็บเหล่านี้ถูกเจาะได้ยังไง แต่ก็คาดว่าอาจมาจากช่องโหว่ในซอฟต์แวร์รุ่นเก่าๆ

ที่มา - ArsTechnica