Gehackte WordPress-Sites, die für ukrainische DDoS-Ziele verwendet werden

Gehackte WordPress-Sites, die für ukrainische DDoS-Ziele verwendet werden

Das National Computer Emergency Response Team der Ukraine, CERT-UA, hat vor einem anhaltenden DDoS-Angriff (Distributed Denial of Service) gewarnt.

Wie BleepingComputer berichtet, führen unbekannte Bedrohungsakteure die Razzia mithilfe von WordPress-Seiten durch, die mit bösartigem JavaScript-Code infiziert sind.

Die Skripte werden in die HTML-Struktur der Hauptdateien der Website eingefügt und mit Base64-Verschlüsselung codiert, um verborgen zu bleiben. Daher wird jedes Mal, wenn eine Person die Website besucht, ihre zusätzliche Rechenleistung verwendet, um eine große Anzahl von Abfragen zu den Ziel-URLs zu erstellen.

politische Untertöne

Dies liegt daran, dass Website-Besucher die Bots sind, die ukrainische Websites mit zu viel Datenverkehr überfluten, als dass die Server sie verarbeiten könnten, was zu einem Denial-of-Service führt.

Was noch schlimmer ist: Abgesehen von einem kaum wahrnehmbaren Leistungsproblem auf Seiten des Besuchers ist der Angriff nahezu unmöglich zu erkennen.

Zu den ausgewählten Websites gehören:

Diese Websites hätten im andauernden Krieg mit Russland offenbar „eine starke pro-ukrainische Haltung eingenommen“ und seien deshalb angegriffen worden.

Neben der Warnung gab CERT-UA den kompromittierten Websites auch Anweisungen, wie sie bösartigen JavaScript-Code erkennen und aus ihren Installationen entfernen können.

„Um anomale Aktivitäten ähnlich der in den Protokolldateien des Webservers erwähnten zu erkennen, sollten Sie auf Ereignisse mit dem Antwortcode 404 achten und sie, wenn sie anomal sind, mit den Werten des HTTP-Headers „Referrer“ korrelieren, der wird die Adresse der Webressource enthalten, von der eine Anfrage stammt“, sagte CERT-UA.

Zum Zeitpunkt der Veröffentlichung gab es 36 bestätigte Websites, die den Schadcode enthielten.

Über BleepingComputer