3 月 24 日消息，云服務(wù)商 GoDaddy 發(fā)布安全報(bào)告，透露有黑客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網(wǎng)站，據(jù)稱目前已有超過 2 萬(wàn)個(gè)網(wǎng)站受到感染。

據(jù)悉，相應(yīng)黑客從 2016 年便開始活動(dòng)，主要使用惡意流量引導(dǎo)系統(tǒng)（Traffic Direction System，TDS）和 C2 節(jié)點(diǎn)構(gòu)建的分布式網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì) WordPress 網(wǎng)站進(jìn)行攻擊，之后利用一款名為 DollyWay 的惡意軟件在相應(yīng)網(wǎng)站中部署 C2 和 TDS 節(jié)點(diǎn)，從而將訪問相應(yīng) WordPress 網(wǎng)站的用戶重定向到 VexTrio、LosPollos 等平臺(tái)廣告鏈接頁(yè)面以牟利。

值得注意的是，這些黑客在成功入侵相應(yīng) WordPress 網(wǎng)站后甚至還會(huì)悄悄“幫助”這些網(wǎng)站更新 WordPress 系統(tǒng)并移除其他惡意軟件，其目的在于徹底控制受害網(wǎng)站，防止其他黑客瓜分其資源。

黑客為了能夠長(zhǎng)期“駐扎”這些遭到感染的?WordPress?網(wǎng)站，他們還建立了一套“重復(fù)感染”機(jī)制。即黑客直接將惡意 PHP 代碼以 WPCode 小工具的形式注入到網(wǎng)站所有啟用的插件，如果管理員察覺網(wǎng)站遭黑客入侵，但未能完全清理干凈數(shù)據(jù)，便會(huì)遭到黑客再次入侵。