DollyWay恶意软件攻击超过2万WordPress网站

关键要点

• DollyWay恶意软件已攻击逾20,000个WordPress网站。
• 最新版本利用易受攻击的插件和主题进行网络诈骗。
• 攻击手法包括重定向至虚假的加密货币、赌博、约会和抽奖网站。
• 恶意软件具备自动重新感染受影响网站的能力。

根据 的报道，自2016年以来，DollyWay全球统治恶意软件行动已影响超过20,000个WordPress网站。

尽管之前的版本散播了勒索软件和银行木马，但最新的DollyWayv3活动则专注于利用易受攻击的插件和主题，对WordPress网站发起攻击，以便重定向用户访问虚假的加密货币、赌博、约会和抽奖网站。 GoDaddy的分析发现，DollyWay v3初始通过使用 wp_enqueue_script 来加载辅助脚本，从而渗透网站，在此之后获取网站访客的来源数据，接着加载流量引导系统（Traffic DirectionSystem），随机选择三个节点，包含隐藏的JavaScript代码，最终指向VexTrio或LosPollos的诈骗页面。

研究人员DenisSinegubko指出，DollyWay还通过在页面加载后自动重新感染网站来确保持续性。此外，恶意软件通过隐匿安装的WPCode和管理员用户，使受影响网站的清除工作更加复杂。

影响与应对

建议 ：为防止受到DollyWay恶意软件影响，建议WordPress用户定期更新网站插件和主题，确保安全性，并使用强密码保护管理员账户。