Sites do WordPress comprometidos usados para realizar ataques DDoS
A guerra entre a Rússia e a Ucrânia tem vindo a causar grandes mudanças a nível da internet, e agora foi descoberta uma nova campanha que possui como alvo as plataformas ucranianas, usando para tal instalações comprometidas em outros sites.
De acordo com a equipa de investigadores MalwareHunterTeam, sites do WordPress comprometidos estão a ser usados para injetar scripts que, quando acedidos pelos visitantes, lançam ataques DDoS através do navegador contra diversos sites da Ucrânia associados com o governo.
Sobre os sites afetados, os atacantes exploram as mais variadas vulnerabilidades para injetarem um script que, quando carregado pelos visitantes do site, utiliza os seus sistemas para lançar os ataques. Apesar de uma visita por si só ser consideravelmente pequena para realizar um ataque, se tivermos em conta todos os visitantes de um website isto pode elevar consideravelmente a possibilidade de ataque.
O script força os sistemas dos utilizadores a realizarem mais de 1000 ligações ao mesmo tempo contra estes sites do governo ucraniano durante todo o período de tempo que os utilizadores estiverem nos mesmos.
Os utilizadores não possuem conhecimento que os seus sistemas estão a ser usados para ataques, sendo que todo o processo ocorre em segundo plano. A única indicação de tal seria uma eventual lentidão do navegador ou da internet.
Para evitar possíveis sistemas de proteção contra ataques, como o Cloudflare ou Acamai, os atacantes usam uma query aleatória com cada pedido, que vai diretamente para os servidores das vítimas.