Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на котором использовался вышеупомянутый скрипт и который атаковал десять сайтов, в том числе ресурсы украинских правительственных, научных и финансовых организаций, а также сайты, занимающиеся рекрутингом добровольцев в Интернациональный легион территориальной обороны Украины, и пр. Полный список атакуемых сайтов: https://stop-russian-desinformation.near.page https://gfsis.org/ http://93.79.82.132/ http://195.66.140.252/ https://kordon.io/ https://war.ukraine.ua/ https://www.fightforua.org/ https://bank.gov.ua/ https://liqpay.ua https://edmo.eu После загрузки JavaScript вынуждает браузер пользователя отправлять HTTP GET-запросы каждому сайту в списке с не более 1 тыс. одновременных подключений. Это позволяет скриптам осуществлять DDoS-атаки, в то время как посетитель сайта ни о чем не догадывается. Каждый запрос к атакуемым сайтам использует произвольную строку запроса, поэтому запрос не проходит через сервис кеширования наподобие Cloudflare или Akamai и отправляется непосредственно на атакуемый сервер. К примеру, скрипт для DDoS-атаки генерирует запросы наподобие следующих: "GET /?17.650025158868488 HTTP/1.1" "GET /?932.8529889504794 HTTP/1.1" "GET /?71.59119445542395 HTTP/1.1" По словам разработчика Андрея Савченко, для осуществления этих атак злоумышленники взломали сотню сайтов на WordPress. «Их порядка сотни. Все (взломаны – ред.) через уязвимости в WP. К сожалению, многие провайдеры/владельцы никак не реагируют», – сообщил Савченко.