近期，Godaddy資安研究報告指出一起名為「DollyWay」的大規模惡意軟體攻擊事件，從2016年以來，DollyWay已在全球攻擊感染了超過20,000個WordPress網站。DollyWay惡意軟體透過在受感染的WordPress網站中注入惡意程式碼，將訪客重新導向至詐騙頁面，對網站所有者和使用者構成嚴重威脅。本文我們就來說明介紹DollyWay攻擊的影響及防護建議。

DollyWay是什麼

DollyWay是一個長期運行的惡意軟體活動，其主要目標為WordPress網站。攻擊者透過利用網站漏洞，植入惡意程式碼，進而控制受感染網站的流量，然後利用惡意流量導向系統（Traffic Direction System，TDS）和C2節點形成的分散式網路基礎設施，將網站的訪客重新導向至各種詐騙頁面，例如線上賭博平台或加密貨幣詐騙、假的抽獎活動網站等等，意圖騙取使用者個資或金錢。

附加說明：什麼是惡意流量導向系統（TDS）

惡意流量導向系統（TDS） 是一種技術，用於根據各種規則（例如使用者的地理位置、使用的裝置、參照來源等）來控制和重新導向網路流量。在惡意活動中，TDS 被用於將使用者重新導向到惡意網站，例如釣魚網站或詐騙頁面。

WordPress網站受DollyWay攻擊的影響

DollyWay攻擊對WordPress網站擁有者及使用者，都會造成多方面的負面影響：

• 使用者損失： 網站訪客可能因被重新導向至詐騙頁面而遭受經濟損失或個資洩漏。
• 網站聲譽受損： 網站被用於惡意活動，將嚴重損害其聲譽，導致使用者流失。
• 流量損失： 網站流量被重新導向至其他頁面，導致網站流量大幅下降。當然，對於SEO來說，也可能面臨被Google判定惡意網站而導致排名下滑甚至消失。
• 安全風險： 受感染的網站可能成為攻擊者進一步發動其他攻擊的跳板。

WordPress網站的防護建議

在「WordPress外掛別亂裝，小心您的購物網站陷入網路釣魚陷阱」一文中，其實我們也有提及到WordPress網站的惡意軟體防護措施，其實針對「DollyWay」，房戶措施也是差不多的：

• 隨時將WordPress核心、外掛程式及佈景主題更新至最新版本，修補已知漏洞。
• 安裝來源可靠的WordPress安全防護外掛，例如防火牆、入侵偵測系統等。
• 定期備份WordPress網站資料，以便在發生安全事件時快速恢復。
• WordPress網站使用強密碼，並定期更換密碼。

結語

DollyWay惡意軟體攻擊事件再次凸顯了網站安全的重要性，因此網站管理員應加強網站安全防護，當然，必要時還是建議交由專業的團隊協助管理您的網站，想了解更多關於WordPress架站或是維護等資訊，歡迎隨時與新禾數位行銷聯絡。