สาเหตุนั้นมาจากช่องโหว่บนเครื่องมือ Ghost CMS ที่ทำให้แฮกเกอร์ยิงสคริปท์เข้าแทรกหน้า ClickFix ลงไปได้แคมเปญในการแพร่มัลแวร์ที่เป็นที่นิยมตัวหนึ่งในปัจจุบันคงจะหนีไม่พ้น ClickFix หรือการใช้หน้าจอหลอกลวงว่าเกิดข้อผิดพลาด พร้อมสั่งการให้เหยื่อรันสคริปท์ตามที่สั่งเพื่อแก้ไขข้อผิดพลาด นำไปสู่การดาวน์โหลดและติดตั้งมัลแวร์ในท้ายที่สุด โดยเว็บไซต์ที่ใช้งานบนแคมเปญนี้มาก็มักจะเกิดจากการแฮกเอามาใช้งานอีกที ดังเช่นบนข่าวนี้จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศัยช่องโหว่ CVE‑2026‑26980 ซึ่งเป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถยิงโค้ด SQL (SQL Injection) เพื่อขโมยกุญแจ API (API Key) สำหรับใช้ในการจัดการเว็บไซต์ เพื่อใช้ในการยิงโค้ดแบบ JavaScript ลงไปบนโพสต์ต่าง ๆ บนเว็บไซต์ ซึ่งการยิงสคริปท์นี้จะสามารถส่งผลกระทบกับทั้งเว็บไซต์ได้ โดยสคริปท์ดังกล่าวนั้นจะนำพาเหยื่อไปสู่หน้ายืนยันตัวตน (Verification) ปลอมของบริการ Cloudflare ซึ่งเป็นบริการสำหรับการปกป้องเว็บไซต์จากการถูกโจมตีแบบระดมยิงระบบ (DDoS หรือ Distributed Denial-of-Service) ซึ่งบนหน้า Captcha ปลอมนี้จะมีคำสั่งให้เหยื่อทำการเอาโค้ดไปวางบน Run โดยอ้างว่าเป็นการทำเพื่อยืนยันตัวตน แต่แท้จริงแล้วเป็นการดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่องเว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFixภาพจาก : https://www.malwarebytes.com/blog/bugs/2026/05/700-education-and-tech-websites-hijacked-in-huge-clickfix-malware-campaignทางทีมวิจัยพบว่า มีเว็บไซต์ตกเป็นเหยื่อจากการที่แฮกเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีไปแล้วถึง 700 กว่าเว็บไซต์ ซึ่งเว็บไซต์เหล่านั้นมักจะเป็นองค์กรที่ได้รับความน่าเชื่อถือสูงอย่าง บริษัทด้านเทคโนโลยี และ มหาวิทยาลัยต่าง ๆ นอกจากนั้นยังได้เปิดเผยว่า ตัวเครื่องมือ Ghost CMS รุ่นที่ได้รับผลกระทบนั้นจะเป็นตั้งแต่เวอร์ชัน 3.24.0 ไปจนถึง 6.19.0 โดยทางแหล่งข่าวนั้นไม่ได้ระบุว่าอัปเดตใหม่ได้มีการแก้ไขปัญหาดังกล่าวไปแล้วหรือยังแต่อย่างใด➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix
by
Tags: