Bilgisayar korsanları, WordPress sitelerinin, Ukraynaca web sitelerine dağıtılmış inkar eden saldırıları yapmak için ziyaretçilerin tarayıcılarını kullanan kötü amaçlı bir komut dosyası eklemek için ödün vereceklerdir.
Günümüzde, Malwarehunterteam, bu komut dosyasını kullanmak için tehlikeye giren bir WordPress sitesini keşfetti, Dağıtılmış Servis Reddi (DDOS) saldırıları olan on web sitesi hedefliyor.
Bu web siteleri arasında Ukraynalı devlet kurumları, düşünce tankları, Ukrayna'nın uluslararası savunma lejyonu, finansal siteler ve diğer Ukrayna yanlısı siteler için alım alanları bulunmaktadır.
Hedeflenen web sitelerinin tam listesi aşağıdadır:
Yüklendiğinde, JavaScript ziyaretçinin tarayıcısını, bir seferde daha fazla 1000 eşzamanlı bağlantı olmadan, listelenen sitelerin her birine HTTP alma taleplerini gerçekleştirmesini zorlar.
@ FiceRadedSocial, HTTPS: // IFORMA [.] ES /, DDOS Ukrayna / Ukrayna ile ilgili etki alanları / IPS'yi denemek için bir komut dosyası içerdiği gibi hacklendi CC @ 0xdaniellopez pic.twitter.com/9cpagvbigg
DDOS saldırıları, kullanıcının gerçekleştiğini, tarayıcısının yavaşlaması dışında olduğunu bilerek arka planda gerçekleşecek.
Bu, komut dosyalarının DDOS saldırılarını gerçekleştirmesine izin verirken, ziyaretçi tarayıcının bir saldırı için işlendiğinden habersizdir.
Hedeflenen web sitelerine yapılan her istek, rastgele bir sorgu dizesini kullanır, böylece istek CloudFlare veya Akamai gibi bir önbellekleme hizmeti ile servis edilmez ve doğrudan saldırıya uğrayan sunucu tarafından doğrudan alınır.
Örneğin, DDOS komut dosyası bir Web sunucusunun erişim günlüğünde aşağıdakiler gibi istekleri oluşturacaktır:
BleepingComputer, yalnızca bu DDOS komut dosyasıyla enfekte olmuş birkaç siteyi bulabilir. Ancak, geliştirici Andrii Savchenko, yüzlerce WordPress sitesinin bu saldırıları yürütmek için tehlikeye girdiğini belirtir.
"Aslında yaklaşık yüz var. Hepsi WP vulns aracılığıyla. Ne yazık ki, Savchenko Tweeted," Tweeted Savchenko.
Diğer enfekte olmuş siteleri bulmak için komut dosyasını araştırırken, BleepingComputer, aynı komut dosyasının Ukrayna yanlısı sitesi tarafından kullanıldığını, https://stop-russian-desinformation.Near.page, Rus web sitelerine yapılan saldırılar yapmak için kullanılır.
Siteyi ziyaret ederken, kullanıcıların tarayıcıları 67 Rus web sitesinde DDOS saldırılarını yapmak için kullanılır.
Bu site, Rus web sitelerine karşı DDOS saldırılarını yapmak için ziyaretçilerin tarayıcılarını kullanacağını açıklarken, ödün verilen WordPress siteleri, web sitesi sahipleri veya ziyaretçilerinin bilgisi olmadan komut dosyalarını kullanır.
Tüm Cihazlar İçin Kritik SonicWall Firewall Yama Yayınlanmadı
Kötü amaçlı yazılım çetesi tarafından botnet büyümek için kullanılan halkın redis sömürüsü
Yüzlerce godaddy barındıran site tek bir günde arka kapı
OpenSSL Cert Parsing Hatası Sonsuz Servis Döngüsü İndirimine Neden Oluyor
Güvenlik aracı olarak gizlenmiş kötü amaçlı yazılım Ukrayna'nın BT Ordusunu hedefliyor
Kaynak: Bleeping Computer