Украина подверглась DDoS-атакам со взломанных WordPress сайтов

Украинская Команда реагирования на компьютерные чрезвычайные ситуации (Computer Emergency Response Team, CERT-UA) опубликовала отчет о продолжающихся DDoS-атаках на проукраинские сайты и правительственный веб-портал.

Неизвестные злоумышленники компрометируют WordPress сайты и внедряют вредоносный JavaScript код в HTML-структуру. Скрипт закодирован в base64 формате для избежания обнаружения.

Код выполняется на компьютере посетителя и генерирует огромное количество запросов с целью остановки работы веб-сайтов. Кибератаки происходят без ведома владельцев скомпрометированных сайтов и создают малозаметные сбои в производительности для пользователей.

CERT-UA тесно сотрудничает с Национальным банком Украины для реализации защитных мер против DDoS-кампаний и многочисленных кибератак, осуществленных ранее . В своем отчете команда CERT-UA предоставила инструкции по удалению вредоносного кода JavaScript и добавила средство обнаружения угроз для сканирования сайтов на взлом.

«Для обнаружения подобной активности в лог-файлах веб-сервера вам следует обратить внимание на события с кодом ответа 404 и, если они являются нестандартными, соотнести их со значениями HTTP-заголовка "Referer", который указывает адрес веб-ресурса, создавшего запрос», - советует CERT-UA.

Кроме того, важно поддерживать системы управления контентом (Content Management Systems, CMS) сайта в актуальном состоянии, обновлять плагины и ограничивать доступ к управлению сайтом.