Langlopende malwarecampagne treft 20.000 WordPress-sites in acht jaar tijd

In dit artikel:

Aanvallers hebben zich de afgelopen acht jaar gericht op meer dan 20.000 WordPress-websites via een langdurige malwarecampagne genaamd 'DollyWay World Domination'. Volgens een analyse van het beveiligingsteam van GoDaddy, een Amerikaanse hostingprovider, proberen de aanvallers toegang tot deze sites te behouden door onder andere WordPress bij te werken en andere malware te verwijderen.

Hoewel de aanvallen aanvankelijk lijken te verschillen, blijkt uit onderzoek dat ze dezelfde infrastructuur en methoden voor monetarisatie gebruiken. Momenteel richten de aanvallers zich vooral op het omleiden van gebruikers naar schadelijke pagina's om daar financieel voordeel uit te halen. In het verleden zijn de aanvallen ook ingezet voor ernstigere bedreigingen zoals ransomware en bankingtrojans. Verschillende aanvallen die eerder als afzonderlijk werden bestempeld, blijken nu onderdeel uit te maken van dezelfde campagne, waaronder Master134, Fake Browser Updates, en CountsTDS.