3 月 24 日消息，云服務商 GoDaddy 發(fā)布安全報告，透露有黑客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網(wǎng)站，據(jù)稱目前已有超過 2 萬個網(wǎng)站受到感染。

據(jù)悉，相應黑客從 2016 年便開始活動，主要使用惡意流量引導系統(tǒng)（Traffic Direction System，TDS）和 C2 節(jié)點構建的分布式網(wǎng)絡基礎設施對 WordPress 網(wǎng)站進行攻擊，之后利用一款名為 DollyWay 的惡意軟件在相應網(wǎng)站中部署 C2 和 TDS 節(jié)點，從而將訪問相應 WordPress 網(wǎng)站的用戶重定向到 VexTrio、LosPollos 等平臺廣告鏈接頁面以牟利。

值得注意的是，這些黑客在成功入侵相應 WordPress 網(wǎng)站后甚至還會悄悄“幫助”這些網(wǎng)站更新 WordPress 系統(tǒng)并移除其他惡意軟件，其目的在于徹底控制受害網(wǎng)站，防止其他黑客瓜分其資源。

黑客為了能夠長期“駐扎”這些遭到感染的?WordPress?網(wǎng)站，他們還建立了一套“重復感染”機制。即黑客直接將惡意 PHP 代碼以 WPCode 小工具的形式注入到網(wǎng)站所有啟用的插件，如果管理員察覺網(wǎng)站遭黑客入侵，但未能完全清理干凈數(shù)據(jù)，便會遭到黑客再次入侵。