マルウェアの作戦「DollyWay」は2016年から続いており、全世界で2万以上のWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされています。この作戦は、過去8年間で進化を遂げ、高度な回避手法や再感染戦略を駆使しています。GoDaddyの研究者によると、DollyWayは現在、大規模な詐欺リダイレクションシステムとして機能しており、過去にはランサムウェアや銀行トロイの木馬も配布していました。この攻撃は、訪問者の位置情報やデバイスタイプに基づいてトラフィックを分析し、リダイレクトを行うTraffic Direction System(TDS)を使用しています。また、DollyWayは非常に持続的な脅威であり、サイトが毎回読み込まれるたびに自動再感染を行うため、除去が非常に困難です。
Read more
マルウェア「DollyWay」が2万のWordPressサイトを侵害した。
未分類
コメント