TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: DollyWay > Malware campaign 'DollyWay' breached 20,000 WordPress sites

Malware campaign 'DollyWay' breached 20,000 WordPress sites

Malware: DollyWay

【訳】

マルウェアキャンペーン「DollyWay」が2万のWordPressサイトに侵入


【図表】


ランディングページ DollyWayは被害者を (GoDaddy)

詐欺サイトへの条件付きリダイレクトを実行するJavaScriptスニペット (GoDaddy)

難読化されたPHPコードがプラグインに注入される (GoDaddy)
出典: https://www.bleepingcomputer.com/news/security/malware-campaign-dollyway-breached-20-000-wordpress-sites/


【要約】

「DollyWay」マルウェアは、2016年から続く攻撃で、2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトしています。最新バージョンでは、詐欺リダイレクトシステムとして機能し、サイト訪問者を偽の出会い系やギャンブルサイトに誘導します。サイトは「wp_enqueue_script」を利用して感染し、悪意のあるJavaScriptがリダイレクトを実行。DollyWayは自動再感染機能を持ち、WPCodeプラグインを使って駆除を困難にします。


【ニュース】

◆Malware campaign 'DollyWay' breached 20,000 WordPress sites (BleepingComputer, 2025/03/19 19:12)
[マルウェアキャンペーン「DollyWay」が2万のWordPressサイトに侵入]
https://www.bleepingcomputer.com/news/security/malware-campaign-dollyway-breached-20-000-wordpress-sites/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023