WordPress-Malware-Kampagne nutzt Steam-Profile

Fast 2.000 WordPress-Websites sind Ziel einer Malware-Kampagne, die sich auf die Kommentare in Steam-Community-Profilen stützt, um ihre Command-and-Control (C2)-Daten zu verbergen. Diese neuartige Technik ermöglicht es Angreifern, ihre Aktivitäten zu verschleiern und die Erkennung durch Sicherheitssoftware zu umgehen. Die Malware nutzt die Steam-Profile als eine Art versteckten Kommunikationskanal. Angreifer hinterlassen Kommentare auf den Profilen, die dann als Payloads dienen. Diese Methode ist besonders effektiv, da sie die Aufmerksamkeit von Sicherheitsanalysten ablenkt und die Malware in einem weit verbreiteten sozialen Netzwerk versteckt.

Die Kampagne wurde von Sicherheitsforschern entdeckt, die eine Zunahme von verdächtigen Aktivitäten in Verbindung mit WordPress-Websites beobachteten. Die Malware wird über Schwachstellen in veralteten WordPress-Plugins und -Themes verbreitet, was die Notwendigkeit regelmäßiger Updates unterstreicht. Betroffene Websites zeigen oft keine offensichtlichen Anzeichen einer Infektion, was die Erkennung erschwert. Sicherheitsforscher empfehlen Website-Betreibern, ihre Systeme regelmäßig auf Schwachstellen zu überprüfen und sicherzustellen, dass alle Plugins und Themes auf dem neuesten Stand sind. Die Verwendung von Steam-Profilen zur Tarnung von Malware ist nicht neu, jedoch ist die aktuelle Kampagne besonders umfangreich.

Forscher haben festgestellt, dass die Angreifer eine Vielzahl von Profilen nutzen, um ihre C2-Server zu maskieren, was die Rückverfolgung ihrer Aktivitäten erheblich erschwert. Die Malware ist in der Lage, Benutzerdaten zu stehlen und die Kontrolle über infizierte Websites zu übernehmen. Dies kann zu erheblichen Sicherheitsrisiken für die Benutzer führen, die diese Websites besuchen. Die Angreifer können auch Phishing-Angriffe durchführen, um weitere Informationen zu sammeln. Um sich vor dieser Bedrohung zu schützen, sollten Website-Betreiber auch Web Application Firewalls (WAF) in Betracht ziehen, die helfen können, verdächtige Aktivitäten zu blockieren.

Die Implementierung von Sicherheitsmaßnahmen wie zwei-Faktor-Authentifizierung kann ebenfalls dazu beitragen, das Risiko einer Kompromittierung zu verringern. Die Sicherheitsfirma, die die Kampagne entdeckt hat, plant, ihre Erkenntnisse in einem kommenden Bericht zu veröffentlichen. Dieser Bericht wird voraussichtlich detaillierte Informationen über die verwendeten Techniken und die betroffenen Websites enthalten. Die Veröffentlichung ist für den 15. Juni 2026 angesetzt.