Internetnutzer werden unwissentlich für Distributed-Denial-of-Service-Angriffe (DDoS) gegen verschiedene Websites der ukrainischen Regierung und lokaler gemeinnütziger Organisationen rekrutiert.

Wie BleepingComputer berichtet, gelang es einem unbekannten böswilligen Akteur, mehrere WordPress-Websites zu kompromittieren und einen einzigartigen JavaScript-Code einzubetten, der eine HTTP-GET-Anforderung an insgesamt zehn Websites sendet.

Wenn eine Person eine dieser Seiten besucht, wird ihr Browser gezwungen, den Code auszuführen. Ziel der Kampagne ist es, Webseiten mit Fake-Traffic zu überladen und offline zu nehmen.

Zivilisten missbrauchen

Die Personen, deren Endpunkte für diesen Angriff verwendet werden, wissen mit ziemlicher Sicherheit nicht, dass sie Teil eines Angriffs sind. Abgesehen davon, dass Ihr Surfen etwas verlangsamt wird, gibt es keinen Hinweis darauf, dass der Browser im Wesentlichen gehackt wurde.

Bleeping Computer erklärt weiter, dass jede Anfrage an Websites eine zufällige Abfragezeichenfolge verwendet, sodass die Anfrage nicht über Cloudflare oder ein ähnliches CDN bedient wird. Stattdessen erhält der Zielserver sie direkt.

Allerdings sind ukrainische Websites nicht die einzigen Opfer des Angriffs. BleepingComputer entdeckte, dass das gleiche Skript auch für Angriffe auf rund 70 russische Websites verwendet wird. Der Unterschied besteht darin, dass die Leute in diesem Fall wissen, dass sie an einer DDoS-Kampagne teilnehmen.

Der Krieg zwischen Russland und der Ukraine hat sich vom physischen Bereich in den Cyberspace ausgeweitet. Anfang dieser Woche berichtete Ukrtelecom, einer der ukrainischen Internetdienstanbieter (ISPs), von einem „großen“ Cyberangriff, der die Internetverbindung im Land auf fast ein Zehntel des normalen Niveaus vor dem Krieg reduzierte.

Der ISP gab später bekannt, dass der Angriff vereitelt wurde, aber die Konnektivität für Zivilisten wird voraussichtlich lückenhaft bleiben, da der ISP sicherstellen möchte, dass die Regierung und das Militär einen stabilen Zugang haben, bevor er ihn für den Rest der Bevölkerung wiederherstellt.

Über BleepingComputer

Teilen Sie es