原标题:云服务商GoDaddy曝光黑客利用DollyWay恶意软件劫持WordPress站点,波及2万网站
IT之家3月24日消息,云服务商GoDaddy发布安全报告,透露有黑客组织利用一款名为DollyWay的恶意木马劫持WordPress网站,据称目前已有超过2万个网站受到感染。
据悉,相应黑客从2016年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和C2节点构建的分布式网络基础设施对WordPress网站进行攻击,之后利用一款名为DollyWay的恶意软件在相应网站中部署C2和TDS节点,从而将访问相应WordPress网站的用户重定向到VexTrio、LosPollos等平台广告链接页面以牟利。
值得注意的是,这些黑客在成功入侵相应WordPress网站后甚至还会悄悄“帮助”这些网站更新WordPress系统并移除其他恶意软件,其目的在于彻底控制受害网站,防止其他黑客瓜分其资源。
IT之家同时从报道中获悉,黑客为了能够长期“驻扎”这些遭到感染的WordPress网站,他们还建立了一套“重复感染”机制。即黑客直接将恶意PHP代码以WPCode小工具的形式注入到网站所有启用的插件,如果管理员察觉网站遭黑客入侵,但未能完全清理干净数据,便会遭到黑客再次入侵。
