黑客用DollyWay恶意软件劫持超2万WordPress网站牟利

云服务商GoDaddy最近公布的一份安全报告揭示了一起严重的网络安全事件。报告显示，一个黑客组织通过一款名为DollyWay的恶意木马，成功劫持了大量WordPress网站，数量已超两万。这一发现立即引起了业界的高度关注。

据深入了解，该黑客组织自2016年起便活跃于网络空间，他们利用恶意流量引导系统（TDS）和C2节点构建了一个复杂的分布式网络基础设施。这一基础设施成为他们攻击WordPress网站的主要工具。一旦攻击成功，黑客们就会在受害网站上部署名为DollyWay的恶意软件，以此在网站上建立C2和TDS节点。

这些节点的存在使得黑客能够将访问受害网站的用户重定向到其他平台，如VexTrio和LosPollos的广告链接页面，从而获取非法收益。这种流量劫持的行为不仅损害了网站所有者的利益，还严重影响了用户的上网体验。

更令人惊讶的是，黑客在成功入侵WordPress网站后，还会采取一系列“善意”举动。他们不仅帮助网站更新WordPress系统，还会移除其他恶意软件。然而，这些行为的真实目的却是为了彻底控制受害网站，防止其他黑客介入并瓜分资源。

为了长期“驻扎”在这些遭到感染的网站上，黑客们还建立了一套“重复感染”机制。他们巧妙地将恶意PHP代码以WPCode小工具的形式注入到网站所有启用的插件中。这样一来，即使网站管理员察觉到黑客入侵并尝试清理数据，但只要未能完全根除恶意代码，黑客就能再次轻松入侵。

GoDaddy的安全报告指出，这种复杂的攻击手法和高效的感染机制使得黑客能够持续不断地从受害网站中牟取利益。同时，这也给广大WordPress网站所有者敲响了警钟，提醒他们必须加强对网站安全的防护，避免成为黑客的下一个目标。

面对这一严峻的网络安全形势，专家建议WordPress网站所有者应定期更新系统和插件，使用强密码，并启用可靠的安全插件来增强网站的防御能力。还应定期对网站进行安全审计和漏洞扫描，及时发现并修复潜在的安全隐患。

同时，对于已经遭受攻击的网站，专家强调必须彻底清理恶意代码，并寻求专业的安全团队帮助，以确保网站能够迅速恢复并重新上线。