3 月 24 日消息，云服務商 GoDaddy 發布安全報告，透露有黑客組織利用一款名為 DollyWay 的惡意木馬劫持 WordPress 網站，據稱目前已有超過 2 萬個網站受到感染。

據悉，相應黑客從 2016 年便開始活動，主要使用惡意流量引導系統（Traffic Direction System，TDS）和 C2 節點構建的分布式網絡基礎設施對 WordPress 網站進行攻擊，之后利用一款名為 DollyWay 的惡意軟件在相應網站中部署 C2 和 TDS 節點，從而將訪問相應 WordPress 網站的用戶重定向到 VexTrio、LosPollos 等平臺廣告鏈接頁面以牟利。

值得注意的是，這些黑客在成功入侵相應 WordPress 網站后甚至還會悄悄“幫助”這些網站更新 WordPress 系統并移除其他惡意軟件，其目的在于徹底控制受害網站，防止其他黑客瓜分其資源。

同時從報道中獲悉，黑客為了能夠長期“駐扎”這些遭到感染的 WordPress 網站，他們還建立了一套“重復感染”機制。即黑客直接將惡意 PHP 代碼以 WPCode 小工具的形式注入到網站所有啟用的插件，如果管理員察覺網站遭黑客入侵，但未能完全清理干凈數據，便會遭到黑客再次入侵。