นักวิจัยจาก GoDaddy Security พบแคมเปญมัลแวร์ใหม่ที่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยผู้โจมตีใช้เทคนิคซ่อนข้อมูลสำหรับควบคุมมัลแวร์ (Command-and-Control หรือ  C2)  ไว้ในคอมเมนต์ของโปรไฟล์บน Steam Community เพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัย

มัลแวร์ใช้ตัวอักษร Unicode ที่มองไม่เห็น (Invisible Unicode Characters) ซ่อน URL หรือคำสั่งสำคัญไว้ในโปรไฟล์ Steam จากนั้นเว็บไซต์ที่ติดมัลแวร์จะดึงข้อมูลดังกล่าวมาถอดรหัสและดาวน์โหลดโค้ดอันตรายเพิ่มเติมเข้าสู่ระบบ

การโจมตีประกอบด้วยการฝัง JavaScript อันตรายบนหน้าเว็บไซต์ และติดตั้ง Backdoor ฝั่งเซิร์ฟเวอร์ ทำให้แฮกเกอร์สามารถสั่งงานเว็บไซต์จากระยะไกล แก้ไขไฟล์ปลั๊กอินหรือธีม และรักษาการเข้าถึงระบบไว้ได้ในระยะยาว

นักวิจัยระบุว่าการใช้ Steam เป็นตัวกลางช่วยให้การสื่อสารของมัลแวร์ดูเหมือนการเชื่อมต่อปกติไปยังบริการที่น่าเชื่อถือ จึงตรวจจับได้ยากกว่าการใช้เซิร์ฟเวอร์ควบคุมที่สร้างขึ้นเอง แม้ยังไม่ทราบช่องทางโดนโจมตีที่แน่ชัด แต่คาดว่าอาจมาจากรหัสผ่านผู้ดูแลระบบที่รั่วไหล ปลั๊กอินหรือธีมที่มีช่องโหว่ หรือการโจมตีผ่านซัพพลายเชนของซอฟต์แวร์

คำแนะนำสำหรับผู้ดูแลเว็บไซต์:
ผู้ดูแลเว็บไซต์ควรตรวจสอบการเชื่อมต่อไปยัง Steam Community ที่ผิดปกติ ตรวจหา JavaScript ที่ไม่รู้จัก และอัปเดต WordPress ปลั๊กอิน และธีมให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยงจากการโจมตีดังกล่าว

ที่มา bleepingcomputer