A MalwareHunterTeam több száz kompromittált WordPress weboldalt fedezett fel, amelyeken az elhelyezett rosszindulatú szkriptek ukrán kormányzati oldalak elleni szolgáltatás-megtagadással járó támadásokhoz (DDoS) használja fel a felhasználók böngészőit. A célzott weboldalak között ukrán kormányhivatalok, az agytröszt, az ukrán Nemzetközi Légió toborzóoldalai, pénzügyi oldalak és egyéb ukránpárti weboldalak szerepelnek.
A kompromittált WordPress oldalak meglátogatásával betöltésre kerül egy JavaScript kód, ami arra kényszeríti a felhasználó böngészőjét, hogy HTTP GET kéréseket küldjön a célzott ukrán weboldalaknak, mindezt természetesen a felhasználók tudta nélkül. Mivel minden egyes kéréshez véletlenszerű karakterláncot használnak, azokat nem egy gyorsítótár szolgáltatáson keresztül, hanem közvetlenül a célzott szerverek kapják.
Továbbá a BleepingComputer azt is felfedezte, hogy ehhez a támadáshoz ugyanazt a szkriptet használják, mint az egyik célzott ukrán weboldalon (https://stop-russian-desinformation[.]near[.]page) lévő szkript, amelyet orosz weboldalak elleni támadásokhoz hoztak létre, annyi különbséggel, hogy ezen az oldalon felhívják a látogató figyelmét arra, hogy a felhasználó böngészőjét orosz weboldalak elleni DDoS támadásokhoz fogják használni.
Az NBSZ NKI ismételten felhívja a figyelmet a potenciális fenyegetettségek elleni kiberbiztonsági intézkedésekre, illetve arra kéri a felhasználókat, hogy ne csatlakozzanak kiberhadsereghez a saját vagy munkahelyi hálózat igénybevételével, mert nem tudhatják, hogy milyen fájlt tölt le és ezáltal kinek a kezébe ad valójában fegyvert illetve, hogy ki ellen használják azt fel!
