Skip to main content

Hakkeroituja WordPress-sivuja käytetty tekemään ukrainalaiskohteisiin palvelunestohyökkäyksiä

Venäjä
(Kuva: Shutterstock / Aleksandra Gigowska)

Ukrainan valtion tietoturvaan erikoistunut osasto, Computer Emergency Response Team for Ukraine (CERT-UA), on varoittanut valtioon kohdistuvista palvelunestohyökkäyksistä (DDoS).

Lähteiden mukaan tuntemattomat tekijät ovat hyökänneet saastuneiden WordPress-sivujen avulla ja levittäneet haitallista JavaScript-koodia.

Koodi on syötetty verkkosivun päätiedostojen HTML-koodiin ja salattu base64:llä pitääkseen ne näkymättöminä. Kun käyttäjä vierailee saastuneella sivulle, heidän tietokoneen ylimääräistä suorituskykyä hyödynnetään luomaan suuria määriä pyyntöjä kohteen URL-osoitteisiin.

Poliittiset kytkökset

Toisin sanoen verkkosivuilla kävijät toimivat samalla botteina, jotka aiheuttavat ukrainalaissivuille käyttäjätulvan, joka aiheuttaa palveluiden estymiseen.

Hyökkäystä on tosin lähes mahdoton huomata, sillä käyttäjän kohdalla sillä ei ole kuin mitättömän pieniä vaikutuksia tämän käyttämän koneen suorituskykyyn.

Tässä on muutama hyökkäyksen kohteeksi joutunut verkkosivu:

  • kmu.gov.ua 
  • callrussia.org 
  • gngforum.ge 
  • secjuice.com 
  • liqpay.ua 
  • gfis.org.ge 
  • playforukraine.org 
  • war.ukraine.ua 
  • micro.com.ua 
  • fightforua.org
  • edmo.eu 
  • ntnu.no 
  • megmar.pl

Väitetysti kaikki yllä olevat sivut "ovat olleet vahvan myötämielisiä Ukrainaa kohtaan" Venäjän hyökättyä valtioon ja ovat todennäköisesti joutuneet sen vuoksi kohteiksi.

CERT-UA on antanut varoituksen lisäksi ohjeet saastuneille sivuille, kuinka he voivat löytää ja paljastaa saastuneen JavaScript-koodin heidän sivuiltaan.

"Havaitakseen vastaavanlaista epätavallista toimintaa verkkosivun logimerkinnöistä käyttäjän kannattaa tarkastella 404-koodin saaneita tapahtumia. Jos ne ovat epätavallisia, verrata niitä sen jälkeen HTTP-ylätunniste "Referer":in arvoihin, jotka kertovat, mistä osoitteesta pyynnöt ovat tulleet", CERT-UA ohjeistaa.

Kirjoitushetkellä saastuneita sivuja kerrottiin olevan 36 kappaletta.

Lähde: BleepingComputer (opens in new tab)