হ্যাকড ওয়ার্ডপ্রেস সাইট ভিজিটরদের ইউক্রেনীয় DDoS টার্গেটে বাধ্য করে

  • প্রধান
  • খবর
  • হ্যাকড ওয়ার্ডপ্রেস সাইট ভিজিটরদের ইউক্রেনীয় DDoS টার্গেটে বাধ্য করে

হ্যাকাররা একটি দূষিত স্ক্রিপ্ট সন্নিবেশ করার জন্য ওয়ার্ডপ্রেস সাইটগুলির সাথে আপস করছে যা ইউক্রেনীয় ওয়েবসাইটগুলিতে বিতরণ অস্বীকার-অফ-সার্ভিস আক্রমণ করতে দর্শকদের ব্রাউজার ব্যবহার করে৷

আজ, MalwareHunterTeam একটি ওয়ার্ডপ্রেস সাইট আবিষ্কার করেছে যা এই স্ক্রিপ্টটি ব্যবহার করার জন্য আপস করেছে, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ সহ দশটি ওয়েবসাইটকে লক্ষ্য করে৷

এই ওয়েবসাইটগুলির মধ্যে রয়েছে ইউক্রেনের সরকারী সংস্থা, থিঙ্ক ট্যাঙ্ক, ইউক্রেনের আন্তর্জাতিক প্রতিরক্ষা বাহিনীর নিয়োগের সাইট, আর্থিক সাইট এবং অন্যান্য ইউক্রেনীয়-পন্থী সাইট।

নির্দিষ্ট ওয়েবসাইটের সম্পূর্ণ তালিকা নীচে দেওয়া হল:

|_+_|

লোড হয়ে গেলে, জাভাস্ক্রিপ্ট ভিজিটরের ব্রাউজারকে তালিকাভুক্ত প্রতিটি সাইটে HTTP GET অনুরোধ করতে বাধ্য করবে, এক সময়ে 1,000 টির বেশি সমবর্তী সংযোগ থাকবে না।

DDoS আক্রমণগুলি ব্যাকগ্রাউন্ডে ঘটবে ব্যবহারকারী না জেনেই যে তারা ঘটছে, তাদের ব্রাউজারে মন্থরতা ছাড়াও।

এটি স্ক্রিপ্টগুলিকে DDoS আক্রমণ চালানোর অনুমতি দেয় যখন দর্শকরা জানেন না যে তাদের ব্রাউজারটি আক্রমণের জন্য সহ-অপ্ট করা হয়েছে৷

লক্ষ্যযুক্ত ওয়েবসাইটগুলির প্রতিটি অনুরোধ একটি এলোমেলো ক্যোয়ারী স্ট্রিং ব্যবহার করবে যাতে অনুরোধটি ক্লাউডফ্লেয়ার বা আকামাইয়ের মতো ক্যাশিং পরিষেবার মাধ্যমে পরিবেশিত না হয় এবং এর পরিবর্তে আক্রমণ করা সার্ভার দ্বারা সরাসরি গৃহীত হয়।

উদাহরণস্বরূপ, DDoS স্ক্রিপ্ট একটি ওয়েব সার্ভারের অ্যাক্সেস লগগুলিতে নিম্নলিখিতগুলির মতো অনুরোধগুলি তৈরি করবে:

|_+_|

BleepingComputer শুধুমাত্র এই DDoS স্ক্রিপ্ট দ্বারা সংক্রামিত কয়েকটি সাইট খুঁজে পেতে সক্ষম হয়েছে৷ যাইহোক, বিকাশকারী আন্দ্রি সাভচেঙ্কো দাবি করেছেন যে এই আক্রমণগুলির জন্য শত শত ওয়ার্ডপ্রেস সাইট আপস করা হয়েছে।

'আসলে তাদের মধ্যে প্রায় একশ' আছে। সব WP দুর্বলতা মধ্যে. দুর্ভাগ্যবশত, অনেক প্রদানকারী/মালিক প্রতিক্রিয়া জানায় না। টুইট সাভচেঙ্কো।

অন্যান্য সংক্রামিত সাইটগুলি খুঁজে বের করার জন্য স্ক্রিপ্টটি তদন্ত করে, ব্লিপিং কম্পিউটার আবিষ্কার করেছে যে একই স্ক্রিপ্ট ইউক্রেনীয়-পন্থী সাইট https://stop-russian-disinformation.near.page দ্বারা ব্যবহার করা হচ্ছে, যা রাশিয়ান ওয়েবসাইটগুলিতে আক্রমণ চালাতে ব্যবহৃত হয়। .

সাইট পরিদর্শন করার সময়, ব্যবহারকারীদের ব্রাউজারগুলি 67টি রাশিয়ান ওয়েবসাইটে DDoS আক্রমণ চালাতে ব্যবহার করা হয়।

যদিও এই সাইটটি স্পষ্ট করে দেয় যে এটি রাশিয়ান ওয়েবসাইটগুলির বিরুদ্ধে DDoS আক্রমণ পরিচালনা করতে দর্শকদের ব্রাউজার ব্যবহার করবে, স্ক্রিপ্টগুলি ওয়েবসাইট মালিকদের বা তাদের দর্শকদের জ্ঞান ছাড়াই আপস করা ওয়ার্ডপ্রেস সাইটগুলি ব্যবহার করে৷

আপনি কি মনে করেন?