云服务商 GoDaddy 曝光黑客利用 DollyWay 恶意软件劫持 WordPress 站点，波及 2 万网站

　　3 月 24 日消息，云服务商 GoDaddy 发布安全报告，透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站，据称目前已有超过 2 万个网站受到感染。

　　据悉，相应黑客从 2016 年便开始活动，主要使用恶意流量引导系统(Traffic Direction System，TDS)和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击，之后利用一款名为 DollyWay 的恶意软件在相应网站中部署 C2 和 TDS 节点，从而将访问相应 WordPress 网站的用户重定向到 VexTrio、LosPollos 等平台广告链接页面以牟利。

　　值得注意的是，这些黑客在成功入侵相应 WordPress 网站后甚至还会悄悄“帮助”这些网站更新 WordPress 系统并移除其他恶意软件，其目的在于彻底控制受害网站，防止其他黑客瓜分其资源。

　　IT之家同时从报道中获悉，黑客为了能够长期“驻扎”这些遭到感染的 WordPress 网站，他们还建立了一套“重复感染”机制。即黑客直接将恶意 PHP 代码以 WPCode 小工具的形式注入到网站所有启用的插件，如果管理员察觉网站遭黑客入侵，但未能完全清理干净数据，便会遭到黑客再次入侵。