Bleeping Computer 網站披露，黑客入侵了一些 WordPress 網站，通過注入惡意腳本，利用網站訪問者的瀏覽器對烏克蘭網站進行分布式拒絕服務攻擊(DDoS)。

最初，MalwareHunter Team 的研究人員在一個被入侵的 WordPress 網站上察覺到了該惡意腳本，詳細分析后發現，當用戶訪問被入侵網站時，腳本對十個烏克蘭網站發起了分布式拒絕服務攻擊。

被攻擊的網站主要包括烏克蘭政府機構、烏克蘭國際軍團的招募網站、金融網站和其他親烏克蘭網站。

目標網站的詳細名單如下：

• https://stop-russian-desinformation.near.page
• https://gfsis.org/
• http://93.79.82.132/
• http://195.66.140.252/
• https://kordon.io/
• https://war.ukraine.ua/
• https://www.fightforua.org/
• https://bank.gov.ua/
• https://liqpay.ua
• https://edmo.eu

攻擊發生時，網站訪問用戶并不知情

當用戶加載注入腳本的 WordPress 網站時，JavaScript 腳本將迫使訪問者的瀏覽器對上述每個網站執行 HTTP GET 請求，每次觸發不超過 1000 個并發連接。

DDoS 攻擊將在后臺發生，用戶不知道此時正在發生網絡攻擊，只是單純感覺瀏覽器速度變慢，這使得腳本能夠在訪問者不知情的狀況下進行 DDoS 攻擊。

另外，對目標網站的每個請求都利用了一個隨機查詢字符串，這樣請求就不會通過 Cloudflare 或 Akamai等緩存服務提供，而是直接由被攻擊的服務器接收。例如，DDoS 腳本將在網站服務器的訪問日志中產生類似以下的請求。：

• "get /?17.650025158868488 http/1.1"
• "get /?932.8529889504794 http/1.1"
• "get /?71.59119445542395 http/1.1"

目前，Bleeping Computer 只找到幾個感染了這種 DDoS 腳本的網站，然而，開發者 Andrii Savchenko 表示，通過 WP 漏洞，大約有上百個 WordPress 網站被入侵以進行網絡攻擊。

值得一提的是，在研究該腳本以尋找其他可能受感染的網站時，Bleeping Computer 發現，親烏克蘭的網站 https://stop-russian-desinformation.near.page，也在使用同樣的腳本，用于對俄羅斯網站進行攻擊，訪問該網站時，用戶的瀏覽器被用來對 67 個俄羅斯網站進行 DDoS 攻擊。

參考文章：https://www.bleepingcomputer.com/news/security/hacked-wordpress-sites-force-visitors-to-ddos-ukrainian-targets/