Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na používanie podozrivých stránok, ktorých účelom je vykonávať DDoS útoky prostredníctvom webového prehliadača na rôzne webové stránky.
V súvislosti s vojnou na Ukrajine sa v slovenskom kybernetickom priestore vyskytli výzvy na distribuované útoky na webové stránky v Rusku a to pomocou jednoduchého webového odkazu, ktorý si “záujemca” má nechať otvorený v prehliadači. Postupne sa vyskytli rôzne modifikácie tohto webového odkazu, ktoré cielili na webové stránky na Slovensku.
Prečo na takéto odkazy neklikať:
- možnosť vykonania škodlivého kódu
- znefunkčnenie vlastného zariadenia
- únik informácií
- nelegálna aktivita
Kliknutím na neoverené linky nemusí byť spustená len funkcionalita, ktorú sľubuje tvorca webového odkazu.
"Dôrazne upozorňujeme, že takéto webové odkazy môžu skrývať aj škodlivý kód, ktorého účelom môžu byť rôzne nelegitímne aktivity, ako napríklad krádež hesiel, osobných údajov, dát a informácií zo zariadenia a podobne. Odporúčame teda každému, aby minimálne zvážil klikanie na takéto odkazy alebo sa im úplne vyhol," píše SK-CERT.
Kliknutie na odkaz, ktorý má zle (alebo vôbec) implementované výkonové limity, spôsobí že sa zariadenie natoľko vyťaží, že sa stane neresponzívnym (“zamrzne”) a bude ho treba reštartovať. Potenciálna “škoda”, ktorú takéto slabé zariadenie dokáže spôsobiť na dobre nastavenom výkonnom sieťovom serveri je pritom zanedbateľná.
Momentálne nie sú zaznamenané prípady, že vyššie spomenuté odkazy obsahujú škodlivý kód. Existuje však predpoklad, že v budúcnosti môžu vznikať odkazy, aplikácie alebo služby, ktoré budú pod ušľachtilým alebo legitímnym cieľom skrývať škodlivý kód.
V tomto prípade netreba zabúdať ani na skutočnosť, že vykonávaním distribuovaného útoku (napríklad voči webovým stránkam v Rusku) poskytujete príležitosť na strane cieľa využiť informácie o zdroji útoku. Následne môže byť vaše zariadenie kompromitované a využívané na podobné DDoS útoky, len na iné ciele (napríklad na Ukrajine alebo na Slovensku). Špeciálne upozornenie platí pre zamestnancov vo verejnom sektore, ktorí môžu takýmito činnosťami uľahčiť kompromitáciu ich pracovných zariadení.
Ako takýto útok funguje: Princíp webového odkazu spočíva v spustení jednoduchého javascriptu, ktorý dopytuje presne určené webové stránky a tým ich zahlcuje požiadavkami, čo vyúsťuje k spomaleniu alebo k úplnej nedostupnosti cieľovej webovej stránky. URL tohto odkazu môže byť rôzna, ale každý len replikuje rovnaký javascript a menia sa len cieľové webové stránky.