一个新的网络犯罪团伙接管了易受攻击的WordPress网站，安装了隐藏的电子商务商店，目的是劫持原网站的搜索引擎排名和声誉，并推广在线诈骗。

这些攻击是本月早些时候发现的，目标是拉里设立和管理的WordPress蜜罐Akamai安全团队的安全研究员Cashdollar。

攻击者利用暴力攻击来访问网站的管理员帐户，之后他们重写WordPress网站的主索引文件并附加恶意代码。

虽然代码被严重混淆，但Cashdollar说，恶意软件的主要作用是采取行动作为代理，并将所有传入流量重定向到黑客管理的远程命令和控制（C&C）服务器。

攻击的整个“业务逻辑”都发生在这台服务器上。根据Cashdollar的说法，典型的攻击方式如下：

1. 用户访问被黑客攻击的WordPress站点。
2. 被黑客攻击的WordPress站点会将用户查看该站点的请求重定向到恶意软件的C&C服务器。
3. 如果用户满足某些条件，则C&；C服务器告诉站点用一个HTML文件进行回复，该文件包含一个兜售各种各样普通对象的在线商店。
4. 被黑客攻击的站点用一个骗人的在线商店来响应用户的请求，而不是用户想要查看的原始站点。