Ukrainan valtion tietoturvaan erikoistunut osasto, Computer Emergency Response Team for Ukraine (CERT-UA), on varoittanut valtioon kohdistuvista palvelunestohyökkäyksistä (DDoS).
Lähteiden mukaan tuntemattomat tekijät ovat hyökänneet saastuneiden WordPress-sivujen avulla ja levittäneet haitallista JavaScript-koodia.
Koodi on syötetty verkkosivun päätiedostojen HTML-koodiin ja salattu base64:llä pitääkseen ne näkymättöminä. Kun käyttäjä vierailee saastuneella sivulle, heidän tietokoneen ylimääräistä suorituskykyä hyödynnetään luomaan suuria määriä pyyntöjä kohteen URL-osoitteisiin.
- Suojaa oma verkkokokemuksesi näiden parhaiden VPN-palveluiden avulla
- Olemme valinneet myös parhaat virustorjuntaohjelmat
Poliittiset kytkökset
Toisin sanoen verkkosivuilla kävijät toimivat samalla botteina, jotka aiheuttavat ukrainalaissivuille käyttäjätulvan, joka aiheuttaa palveluiden estymiseen.
Hyökkäystä on tosin lähes mahdoton huomata, sillä käyttäjän kohdalla sillä ei ole kuin mitättömän pieniä vaikutuksia tämän käyttämän koneen suorituskykyyn.
Tässä on muutama hyökkäyksen kohteeksi joutunut verkkosivu:
- kmu.gov.ua
- callrussia.org
- gngforum.ge
- secjuice.com
- liqpay.ua
- gfis.org.ge
- playforukraine.org
- war.ukraine.ua
- micro.com.ua
- fightforua.org
- edmo.eu
- ntnu.no
- megmar.pl
Väitetysti kaikki yllä olevat sivut "ovat olleet vahvan myötämielisiä Ukrainaa kohtaan" Venäjän hyökättyä valtioon ja ovat todennäköisesti joutuneet sen vuoksi kohteiksi.
CERT-UA on antanut varoituksen lisäksi ohjeet saastuneille sivuille, kuinka he voivat löytää ja paljastaa saastuneen JavaScript-koodin heidän sivuiltaan.
"Havaitakseen vastaavanlaista epätavallista toimintaa verkkosivun logimerkinnöistä käyttäjän kannattaa tarkastella 404-koodin saaneita tapahtumia. Jos ne ovat epätavallisia, verrata niitä sen jälkeen HTTP-ylätunniste "Referer":in arvoihin, jotka kertovat, mistä osoitteesta pyynnöt ovat tulleet", CERT-UA ohjeistaa.
Kirjoitushetkellä saastuneita sivuja kerrottiin olevan 36 kappaletta.
Lähde: BleepingComputer
