IT之家 3 月 24 日消息,雲服務商 GoDaddy 發佈安全報告,透露有駭客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網站,據稱目前已有超過 2 萬個網站受到感染。
據悉,相應駭客從 2016 年便開始活動,主要使用惡意流量引導系統(Traffic Direction System,TDS)和 C2 節點構建的分散式網路基礎設施對 WordPress 網站進行攻擊,之後利用一款名為 DollyWay 的惡意軟體在相應網站中部署 C2 和 TDS 節點,從而將訪問相應 WordPress 網站的使用者重定向到 VexTrio、LosPollos 等平臺廣告鏈接頁面以牟利。
值得注意的是,這些駭客在成功入侵相應 WordPress 網站後甚至還會悄悄“幫助”這些網站更新 WordPress 系統並移除其他惡意軟體,其目的在於徹底控制受害網站,防止其他駭客瓜分其資源。
IT之家同時從報導中獲悉,駭客為了能夠長期“駐紮”這些遭到感染的 WordPress 網站,他們還建立了一套“重複感染”機制。即駭客直接將惡意 PHP 代碼以 WPCode 小工具的形式注入到網站所有啟用的外掛程式,如果管理員察覺網站遭駭客入侵,但未能完全清理乾淨數據,便會遭到駭客再次入侵。