Hacking | DDoS | WordPress

Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky

Zhruba před měsícem se začaly na sociálních sítích objevovat výzvy k zapojení do DDoS útoku na ruské weby. Princip byl ve své podstatě jednoduchý: uživatelé měli otevřít stránku, která zaplavovala cílové servery požadavky, čímž mělo dojít k jejich zahlcení. Velmi podobnou taktiku využívají hackeři k útoku na ukrajinské weby, informuje Bleeping Computer.

V tomto případě však nezvou uživatele k návštěvě „útočné stránky“ přes sociální sítě, ale zapojují návštěvníky webů s redakčním systémem WordPress do DDoS útoků bez jejich vědomí. V případě úspěšného hacknutí jednoduše vloží do napadených stránek skript, jež využívá prohlížeče návštěvníků k distribuovaným útokům.

DDoS útok na ukrajinské weby

Z rozboru skriptu plyne, že útok míří na deset ukrajinských webů. Na seznamu jsou například ukrajinské vládní agentury, náborové stránky Mezinárodní legie obrany Ukrajiny, weby finančních institucí a další proukrajinské stránky.

Seznam stránek, proti kterým je namířen DDoS útok:

  • https://stop-russian-desinformation.near.page
  • https://gfsis.org/
  • http://93.79.82.132/
  • http://195.66.140.252/
  • https://kordon.io/
  • https://war.ukraine.ua/
  • https://www.fightforua.org/
  • https://bank.gov.ua/
  • https://liqpay.ua
  • https://edmo.eu

V okamžiku, kdy někdo navštíví napadenou stránku, dojde k zahájení vystavování požadavků na výše uvedené ukrajinské weby. Jako jeden z prvních upozornil na novinku na Twitteru účet MalwareHunterTeam s tím, že škodlivý kód objevil na španělském webu jazykové školy IFORMA.

Zdrojový kód útočného skriptu Zdrojový kód útočného skriptu

Ve zdrojovém kódu napadené stránky je k vidění JavaScript, zajišťující vyvolání až tisíce souběžných požadavků na cílové weby. Samotný DDoS útok probíhá na pozadí, aniž by o něm uživatel věděl. Zaznamenat ho může pouze z očividného zpomalení webového prohlížeče.

Nedobrovolní účastníci útoku

Skript je napsán tak, že vystavuje požadavky s náhodným řetězcem, na které cílový server nemůže odpovídat z vyrovnávací cache. Dochází tak k přímé komunikaci s atakovanými servery a tím i jejich zbytečnému záměrnému zatěžování, jež může v konečném důsledku (při dostatečném počtu zapojených počítačů) vyústit v jejich nedostupnost.

Redaktorům webu Bleeping Computer se podařilo najít pouze několik stránek infikovaných tímto skriptem. Vývojář Andrej Savčenko však tvrdí, že jsou napadeny stovky webů postavených na redakčním systému WordPress. „Ve skutečnosti jich je asi stovka. Všechny jsou napadené prostřednictvím zranitelností WordPressu. Bohužel mnoho poskytovatelů/vlastníků nereaguje,“ napsal Savčenko na Twitteru.

Stejný skript používá proukrajinský web https://stop-russian-desinformation.near.page, sloužící k útokům na ruské webové servery. Při návštěvě této stránky jsou prohlížeče uživatelů využívány k provádění DDoS útoků na 67 ruských webů. Zatímco tato stránka deklaruje, že používá prohlížeče návštěvníků k DDoS útokům, napadené weby používají skripty bez vědomí majitelů stránek nebo jejich návštěvníků.

Váš názor Další článek: Elon Musk „vážně uvažuje“ o vytvoření nové sociální platformy s neomezenou svobodou projevu

Témata článku: , , , , , , , , , , , , , , , , , , ,