Là một trong những nền tảng xây dựng website phổ biến nhất thế giới, WordPress một lần nữa trở thành mục tiêu của mã độc. Dù các nhà nghiên cứu bảo mật vẫn đang cố gắng tìm ra nguyên nhân chính xác khiến các trang web bị nhiễm, nhưng đã có những cách để kiểm tra liệu trang WordPress của bạn có phải là nạn nhân hay không, và làm thế nào để phòng thủ trước các cuộc tấn công sắp tới.
WP3.XYZ: Mối Đe Dọa Mới Nhắm Vào WordPress
Một nhóm các nhà nghiên cứu bảo mật từ c/side, một công ty an ninh mạng, đã báo cáo rằng hơn 5.000 trang web WordPress đã bị nhắm mục tiêu trong một chiến dịch tấn công mã độc gần đây. Theo báo cáo trên blog của c/side, tên miền độc hại được biết đến là WP3.XYZ đang bị “sử dụng để đánh cắp dữ liệu nhạy cảm, bao gồm thông tin đăng nhập quản trị viên (admin credentials) và trạng thái hoạt động.” Đồng thời, tên miền này cũng cho phép kẻ tấn công tạo ra các tài khoản quản trị viên trái phép. Sau đó, những tài khoản admin giả mạo này có thể tải xuống các plugin WordPress nguy hiểm lên các trang web dễ bị tấn công.
Mô tả mã độc WP3.XYZ và hoạt động tấn công WordPress từ báo cáo của c/side
Tin tốt là các hoạt động như tài khoản quản trị viên không được ủy quyền có thể được phát hiện trong mã nguồn của website, giúp bạn có thể kiểm tra trang web của mình và loại bỏ chúng, cùng với bất kỳ plugin đáng ngờ nào.
Kiểm Tra và Tăng Cường Bảo Mật Cho Website WordPress Của Bạn
Nếu bạn đang sở hữu một trang web WordPress, bạn nên kiểm tra bảo mật của nó. Nếu phát hiện các lỗ hổng hoặc dấu hiệu bất thường, bạn cần đăng nhập vào tài khoản WordPress của mình để gỡ bỏ những plugin không sử dụng, đáng ngờ cũng như các tài khoản quản trị viên không được ủy quyền.
Dù trang web của bạn có bị ảnh hưởng bởi cuộc tấn công mã độc gần đây hay không, bạn vẫn nên thực hiện các bước để bảo vệ website WordPress của mình. Đối với cuộc tấn công đặc biệt này, bạn có thể nhanh chóng triển khai một biện pháp bảo vệ bằng cách chặn tên miền sau trong tường lửa hoặc các công cụ bảo mật của bạn:
https://wp3[.]xyzNgoài việc chặn các tên miền độc hại như trên, bạn cũng nên thiết lập xác thực đa yếu tố (MFA) cho tài khoản của mình. Cuối cùng, bạn có thể thêm hoặc kiểm tra lại các tính năng đang có để đảm bảo chúng bảo vệ chống lại các cuộc tấn công giả mạo yêu cầu từ trang web khác (Cross-Site Request Forgery – CSRF).
Nhóm nghiên cứu tại c/side vẫn đang điều tra nguồn gốc của các mã độc này, vì vậy chúng ta chưa biết chính xác lỗ hổng nằm ở đâu. Tuy nhiên, các plugin và giao diện (theme) từ bên thứ ba không được xây dựng đúng cách thường là nguồn gốc của mã độc. Vì lý do này, bạn nên kiểm tra nguồn gốc của các plugin và theme để đảm bảo chúng được đánh giá tốt và đáng tin cậy.
Những hành vi phá hoại trên mạng như tấn công làm biến dạng website (website defacement) và tấn công lừa đảo (phishing attacks) trên nền tảng web là những thực tế đáng tiếc trong kỷ nguyên số của chúng ta. Điều quan trọng là phải luôn cảnh giác – ngay cả khi bạn muốn để trang web của mình hoạt động tự động và tập trung vào các lĩnh vực kinh doanh hoặc cuộc sống cá nhân khác.
