404 Not Found
Writer
Hơn 1,2 triệu website WordPress trên toàn thế giới đang đối mặt nguy cơ bị xâm nhập sau khi các chuyên gia bảo mật phát hiện một chiến dịch tấn công quy mô lớn nhắm vào các plugin phổ biến như OptinMonster, TrustPulse và PushEngage.
Điều đáng lo ngại là tin tặc không tấn công trực tiếp từng website. Thay vào đó, chúng xâm nhập hạ tầng của nhà cung cấp và chèn mã độc vào các tệp được phân phối tới người dùng. Điều này khiến nhiều website có thể vô tình tải và thực thi mã độc từ chính những công cụ mà họ vẫn tin tưởng sử dụng hàng ngày.
Theo Sansec, mã độc được thiết kế để hoạt động âm thầm và chỉ kích hoạt khi quản trị viên đăng nhập vào website. Khi đó, nó có thể tạo các tài khoản quản trị trái phép, giúp tin tặc duy trì quyền truy cập mà chủ sở hữu không hề hay biết.
Các nhà nghiên cứu cũng phát hiện mã độc có khả năng cài đặt thêm plugin backdoor nhằm che giấu dấu vết và duy trì quyền kiểm soát lâu dài. Thành phần này được thiết kế để ẩn khỏi giao diện quản trị và các cơ chế giám sát thông thường, khiến việc phát hiện trở nên khó khăn hơn đáng kể.
Patchstack cho biết đã ghi nhận và ngăn chặn hàng trăm nỗ lực tạo tài khoản quản trị trái phép liên quan đến chiến dịch này, cho thấy các cuộc tấn công đang diễn ra trong thực tế.
Quá trình điều tra cho thấy sự cố bắt nguồn từ việc tin tặc khai thác một lỗ hổng trên plugin UpdraftPlus để xâm nhập hạ tầng của Awesome Motive. Sau khi chiếm được quyền truy cập, chúng đã lợi dụng hệ thống phân phối để phát tán mã độc tới số lượng lớn website.
Awesome Motive cho biết đã loại bỏ mã độc và triển khai các biện pháp khắc phục. Tuy nhiên, các chuyên gia khuyến nghị quản trị viên rà soát tài khoản quản trị, kiểm tra các plugin bất thường và thay đổi thông tin đăng nhập để giảm thiểu nguy cơ bị chiếm quyền.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
