Regelmäßige Internetnutzer starten unwissentlich DDoS-Angriffe in der Ukraine

Regelmäßige Internetnutzer starten unwissentlich DDoS-Angriffe in der Ukraine

Internetnutzer werden unwissentlich für DDoS-Angriffe (Distributed Denial of Service) gegen verschiedene Websites der ukrainischen Regierung und lokaler gemeinnütziger Organisationen rekrutiert.

Wie BleepingComputer berichtet, ist es einem unbekannten böswilligen Akteur gelungen, mehrere WordPress-Websites zu kompromittieren und einzigartigen JavaScript-Code einzubetten, der eine HTTP-GET-Anfrage an insgesamt zehn Websites sendet.

Wenn eine Person eine dieser Websites besucht, wird ihr Browser gezwungen, den Code auszuführen. Ziel der Kampagne ist es, Websites mit gefälschtem Traffic zu überlasten und offline zu nehmen.

Misshandlung von Zivilisten

Die Personen, deren Endpunkte für diesen Angriff verwendet werden, sind sich mit ziemlicher Sicherheit nicht bewusst, dass sie Teil eines Angriffs sind. Abgesehen davon, dass das Surfen ein wenig verlangsamt wird, gibt es keinen Hinweis darauf, dass der Browser tatsächlich gehackt wurde.

Bleeping Computer erklärt weiter, dass jede Anfrage an Websites eine zufällige Abfragezeichenfolge verwendet, sodass die Anfrage nicht über Cloudflare oder ein ähnliches CDN bedient wird. Stattdessen empfängt es der Zielserver direkt.

Allerdings sind ukrainische Websites nicht die einzigen Opfer des Angriffs. BleepingComputer hat herausgefunden, dass dasselbe Skript auch für Angriffe auf rund 70 russische Websites verwendet wird. Der Unterschied besteht darin, dass die Leute in diesem Fall wissen, dass sie an einer DDoS-Kampagne teilnehmen.

Der Krieg zwischen Russland und der Ukraine hat sich vom physischen Bereich auf den Cyberspace ausgeweitet. Anfang dieser Woche meldete einer der Internetdienstanbieter (ISPs) der Ukraine, Ukrtelecom, einen „großen“ Cyberangriff, der die Internetkonnektivität im Land auf fast ein Zehntel des normalen Niveaus vor dem Krieg reduzierte.

Der ISP gab später bekannt, dass der Angriff vereitelt wurde, aber die Konnektivität für Zivilisten wird voraussichtlich lückenhaft bleiben, da der ISP einen stabilen Zugang für die Regierung und das Militär sicherstellen möchte, bevor er ihn für den Rest der Welt wiederherstellt. die Bürger.

Über BleepingComputer