Godaddy发现一场恶意运动感染了20,000个WordPress网站,称为Dollyway,这是Super PersistentDollyway Retirects访问者到假赌博和加密网站
专家发现了一项长期运行的超级持久恶意运动,全世界感染了20,000多个WordPress网站。
来自Godaddy的安全研究人员将其称为“ Dollyway World Domination”,其目的是将VICIMS重定向到伪造约会,赌博,加密蛋糕和抽奖场所,尽管过去该活动也被用来传播勒索软件和银行Trojans。
Godaddy说,Dollyway至少从2016年起就一直活跃,并补充说,今天它每月会产生1000万个印象,为运营商带来可观的收入。多年来,它还改善了逃避,重新感染和货币化策略。
你可能喜欢
现在,成千上万的网站被这个狡猾,不断发展的恶意计划劫持了
主要网站劫持骗局看到35,000多个攻击网站,重定向到赌博网站,因此请继续前进
关键的WordPress功能已被劫持以显示恶意代码,垃圾邮件图像
一个威胁演员
Dollyway目前处于第三次迭代状态,而以前的迭代更专注于恶意软件分销和网络钓鱼。
为了妥协WordPress网站,Dollyway的运营商在平台的插件和主题中寻找N天漏洞。他们还采用了交通方向系统(TD)来根据其位置,设备和推荐人进行过滤和重定向。为了确保攻击者通过重定向获得付款,他们使用了Vextrio和Lospollos网络。
当涉及到混淆时,Dollyway正在做许多事情:它仅在单击某些内容后才重定向,以避免被动安全扫描。它也不是重定向任何未经推荐人来的登录WordPress用户,机器人和直接访问者。Godaddy说,这也非常持久,因为每页负载都会发生再感染。
起初,Godaddy的研究人员的印象是他们正在分析多个小组和不同的运动。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
研究人员总结说:“尽管以前被认为是单独的活动,但我们的研究揭示了这些攻击共享共同的基础设施,代码模式和货币化方法 - 所有这些攻击似乎都与一个单一的,复杂的威胁参与者有关。”“该操作是以以下讲述字符串命名的,该字符串是在恶意软件的某些变化中找到的:Define('Dolly_way','World Dodination')。
通过BleepingComputer
您可能还喜欢
数千个WordPress网站针对恶意插件后门Attackswe已将最佳密码管理巨星汇总为我们最佳身份验证器应用的指南
