การแจ้งเตือนภัยคุกคามมัลแวร์สำหรับเว็บไซต์ที่โฮสต์บน GoDaddy

นักวิจัยด้านความปลอดภัยจากทีมตอบสนองต่อเหตุการณ์ WordFence ได้ออกการแจ้งเตือนภัยคุกคามมัลแวร์ไปยังเว็บไซต์ที่โฮสต์บนบริการ GoDaddy Managed Hosting การแจ้งเตือนที่ออกโดยทีมวิเคราะห์ความปลอดภัยของ WordPress เกี่ยวกับมัลแวร์ลับๆ ที่มีไซต์ที่ติดไวรัสตั้งแต่วันที่ 11 มีนาคมของปีนี้

จาก 298 เว็บไซต์ที่ตรวจพบมัลแวร์ มี 281 โฮสต์บน GoDaddy และพบการติดไวรัสในไฟล์ wp-config.php ไม่ชัดเจนว่าแคมเปญโจมตีเกี่ยวข้องกับสงครามรัสเซียต่อยูเครนที่ดำเนินอยู่หรือไม่ แต่พบว่าสร้างผลลัพธ์ที่เต็มไปด้วยสแปมซึ่งเกี่ยวข้องกับ Google Search ที่แพร่ระบาดในไซต์และผู้เยี่ยมชมหลังจากนั้น

เวกเตอร์การบุกรุกสำหรับมัลแวร์นี้ยังไม่ได้รับการยืนยัน แต่ในเดือนพฤศจิกายนปีที่แล้ว GoDaddy ได้ประกาศอย่างเป็นทางการว่าเซิร์ฟเวอร์ของตนถูกเข้าถึงอย่างผิดกฎหมายโดยแฮกเกอร์ที่ขโมยข้อมูลที่เกี่ยวข้องกับลูกค้า WordPress 1.2 ล้านคน

ดังนั้น ทุกคนที่โฮสต์เนื้อหาของคุณบนแพลตฟอร์ม WordPress รวมถึง 123Reg, tsoHost, MediaTemple, Domain Factory, Heart Internet และ Host Europe Managed WordPress โปรดตรวจสอบไฟล์ wp-config.php หรือสแกนหามัลแวร์ที่บุกรุกได้ ผ่านเครื่องสแกน WordPress ฟรี

รายละเอียดเกี่ยวกับวิธีการทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กมีอยู่แล้วบนเว็บและหน้าสนับสนุนของ GoDaddy

หมายเหตุ 1- ถ้าพอร์ทัลเว็บติดไวรัส จะถูกระงับโดยผู้ให้บริการที่มีการจัดการ (MSP) ในตอนนี้

หมายเหตุ 2- ในเดือนพฤษภาคม 2020 เปิดเผยว่าการโจมตีทางไซเบอร์ส่งผลกระทบต่อลูกค้าประมาณ 19 ล้านคนที่โจมตี MSP ดังกล่าว การตรวจสอบที่เปิดตัวในภายหลังเปิดเผยว่าเซิร์ฟเวอร์ได้รับผลกระทบในเดือนตุลาคม 2019 แต่ตรวจพบการติดไวรัสในเดือนเมษายน 2020 ผู้ให้บริการเว็บที่มีฐานข้อมูลมากกว่า 76 ล้านโดเมนออกคำขอโทษและกล่าวว่ารายละเอียดบัญชีของลูกค้าที่เชื่อมต่อกับ Secure Shell( SSH) ถูกอาชญากรไซเบอร์เข้าถึงโดยฉ้อฉลระหว่าง ต.ค. 62 ถึง เม.ย. 63

Malware threat alert for websites hosted on GoDaddy