3 月 24 日消息,云服务商 GoDaddy 发布安全报告,透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站,据称目前已有超过 2 万个网站受到感染。
据悉,相应黑客从 2016 年便开始活动,主要使用恶意流量引导系统(Traffic Direction System,TDS)和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击,之后利用一款名为 DollyWay 的恶意软件在相应网站中部署 C2 和 TDS 节点,从而将访问相应 WordPress 网站的用户重定向到 VexTrio、LosPollos 等平台广告链接页面以牟利。
值得注意的是,这些黑客在成功入侵相应 WordPress 网站后甚至还会悄悄“帮助”这些网站更新 WordPress 系统并移除其他恶意软件,其目的在于彻底控制受害网站,防止其他黑客瓜分其资源。
同时从报道中获悉,黑客为了能够长期“驻扎”这些遭到感染的 WordPress 网站,他们还建立了一套“重复感染”机制。即黑客直接将恶意 PHP 代码以 WPCode 小工具的形式注入到网站所有启用的插件,如果管理员察觉网站遭黑客入侵,但未能完全清理干净数据,便会遭到黑客再次入侵。
该内容转自IT之家
本文共 332 个字数,平均阅读时长 ≈ 1分钟
喜欢就支持一下吧
本站为个人博客,博客所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容。
访问和下载本站内容,说明您已同意上述条款。
本站不贩卖软件,所有内容不作为商业行为。如果有侵犯您的权益请点击“关于”联系WFXL,核实后会及时删除
版权属于:新闻发布
作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
