Jak podaje grupa MalwareHunterTeam, strony korzystające z systemu WordPress mogą być wykorzystywane przez osoby niepowołane do wywoływania ataków DDoS na ukraińskie strony związane z organizacjami wspierającymi państwo (ukraińskie instytucje finansowe, agencje rządowe, Międzynarodowy Legion Obrony Terytorialnej Ukrainy i inne).

Do tego typu operacji wykorzystywane są wcześniej wykradzione konta WordPress.

W jaki sposób hakerzy wykorzystują witryny na WordPressie do ataku na ukraińskie strony?

Hakerzy atakują witryny WordPress w celu wstawienia w ich ramach złośliwego skryptu, który wykorzystuje przeglądarki odwiedzających użytkowników do przeprowadzania rozproszonych ataków DDoS na ukraińskie strony internetowe.

Ataki DDoS odbywają się w tle, a użytkownik, którego przeglądarka została zainfekowana, nie wie, że coś się dzieje. Widocznym efektem zaatakowania przeglądarki może być spowolnienie jej działania.

Jak zadbać o bezpieczeństwo swoich danych i ograniczyć ryzyko ataku?

Posiadaczom WordPressów rekomendujemy dokonanie przeglądu logów oraz historii zmian treści/plików stron. W przypadku zauważenia czegoś niepokojącego, co mogłoby wskazywać na nieautoryzowaną ingerencję, zalecamy jak najszybszą zmianę hasła do konta WordPress. Uczulamy także, że warto aktualizować swojego WordPressa.

Każdemu posiadaczowi konta e-mail, który podejrzewa, że do jego poczty mogą mieć dostęp osoby niepowołane, zalecamy sprawdzenie, czy dane konto było powiązane z jakimś wyciekiem danych w przeszłości. Można to zrobić na stronie haveibeenpwned.com. Wystarczy wprowadzić na niej swój adres e-mail lub numer telefonu i zapoznać się z komunikatem, czy z tymi danymi był w przeszłości związany wyciek. Jeśli tak, konto e-mail może być wykorzystane do nieautoryzowanych celów. W takim przypadku zalecamy jak najszybszą zmianę hasła do poczty oraz innych serwisów internetowych (m.in. mediów społecznościowych) na nowe.