云服務(wù)商 GoDaddy 曝光黑客利用 DollyWay 惡意軟件劫持 WordPress 站點，波及 2 萬網(wǎng)站

IT之家 3 月 24 日消息，云服務(wù)商 GoDaddy 發(fā)布安全報告，透露有黑客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網(wǎng)站，據(jù)稱目前已有超過 2 萬個網(wǎng)站受到感染。

據(jù)悉，相應(yīng)黑客從 2016 年便開始活動，主要使用惡意流量引導(dǎo)系統(tǒng)（Traffic Direction System，TDS）和 C2 節(jié)點構(gòu)建的分布式網(wǎng)絡(luò)基礎(chǔ)設(shè)施對 WordPress 網(wǎng)站進行攻擊，之后利用一款名為 DollyWay 的惡意軟件在相應(yīng)網(wǎng)站中部署 C2 和 TDS 節(jié)點，從而將訪問相應(yīng) WordPress 網(wǎng)站的用戶重定向到 VexTrio、LosPollos 等平臺廣告鏈接頁面以牟利。

值得注意的是，這些黑客在成功入侵相應(yīng) WordPress 網(wǎng)站后甚至還會悄悄“幫助”這些網(wǎng)站更新 WordPress 系統(tǒng)并移除其他惡意軟件，其目的在于徹底控制受害網(wǎng)站，防止其他黑客瓜分其資源。

IT之家同時從報道中獲悉，黑客為了能夠長期“駐扎”這些遭到感染的 WordPress 網(wǎng)站，他們還建立了一套“重復(fù)感染”機制。即黑客直接將惡意 PHP 代碼以 WPCode 小工具的形式注入到網(wǎng)站所有啟用的插件，如果管理員察覺網(wǎng)站遭黑客入侵，但未能完全清理干凈數(shù)據(jù)，便會遭到黑客再次入侵。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。