Witryny WordPress zostały zaatakowane przez cyberprzestępców, którzy umieszczają skrypt wykorzystujący komputery nieświadomych użytkowników do atakowania ukraińskich stron.
Badacze MalwareHunterTeam wykryli złośliwy skrypt na zhakowanych witrynach na WordPressie, który uaktywniał się w momencie, w którym użytkownicy odwiedzali tę witrynę. Skrypt rozpoczynał ataki DDoS na dziesięć ukraińskich witryn.
To cię zainteresuje Ukraina walczy o życie sprzedając NFT. Co Wy na to?Musk wyzywa Putina na pojedynek. Stawką jest Ukraina
Ataki DDoS polegają na zalewaniu danej witryny lub systemu komputerowego przez wiele systemów, aż do chwili, kiedy osiągnie limit użytkowników bądź zapełni wszystkie wolne zasoby, przez co uniemożliwia normalne działanie.
BleepingComputer, które jako pierwsze odkryło inwazję, ataki DDoS były wymierzone w strony proukraińskie i ukraińskie agencje rządowe, w tym takie jak think tank, strony rekrutacyjne dla Międzynarodowego Legionu Obrony Ukrainy oraz strony finansowe.
Lista stron, które są atakowane przy użyciu skryptu jest następująca:
- https://stop-russian-desinformation.near.page
- https://gfsis.org/
- http://93.79.82.132/
- http://195.66.140.252/
- https://kordon.io/
- https://war.ukraine.ua/
- https://www.fightforua.org/
- https://bank.gov.ua/
- https://liqpay.ua
- https://edmo.eu
BleepingComputer doszedł również do informacji, że dokładnie ten sam skrypt wykorzystują strony ukraińskie w celu atakowania rosyjskich witryn - co więcej, generuje on losowe żądania, aby uniknąć ich obsługi przez usługę buforowania.
Ukraińskie strony atakują jednak znacznie więcej witryn w ten sposób, bowiem urządzenia ludzi odwiedzających takie strony są wykorzystywane do przeprowadzania ataków DDoS na 67 rosyjskich stron internetowych.
Źródło: BleepingComputer
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
