WordPress-Malware nutzt Steam-Profilen als Command-and-Control-Server
Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.

Kurzfassung
Warum das wichtig ist
- Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.
- Die Angreifer hinter dieser Kampagne nutzen eine unerwartete Methode, um mit infizierten Websites zu kommunizieren: Sie verstecken Befehlsanweisungen in Kommentaren eine beliebte Gaming-Plattform in einen stillen Steuerungskanal.
- Zunächst injiziert sie bösartiges JavaScript in die Frontend-Schicht einer kompromittierten WordPress-Website und dient damit schädlichen Inhalten für jeden Besucher, der auf die Seite gelangt.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.
Warum relevant
Anschließend legt sie eine serverseitige Hintertür an, die den Angreifern einen anhaltenden Fernzugriff ermöglicht und ihnen erlaubt, WordPress-Plugin- und Theme-Dateien zu ändern, ohne dass Spuren der...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Anschließend legt sie eine serverseitige Hintertür an, die den Angreifern einen anhaltenden Fernzugriff ermöglicht und ihnen erlaubt, WordPress-Plugin- und Theme-Dateien zu ändern, ohne dass Spuren der Eindringung sichtbar werden.
Sicherheitsforscher von GoDaddy haben diese Kampagne identifiziert und festgestellt, dass sie erstmals im Juli 2024 entdeckt wurde und seither auf etwa 1.900 WordPress-Websites gefunden wurde.
In einem Bericht, der Cyber Security News (CSN) zur Verfügung gestellt wurde, teilte GoDaddy mit, dass Angreifer ihre Infrastruktur absichtlich hinter Valves vertrauenswürdigen Gaming-Plattform tarnen, anstatt offensichtlich bösartige Server aufrechtzuerhalten, die schnell erkannt und abgeschaltet werden könnten.
Sicherheitslage und Risiko
Besonders schwierig ist die Erkennung dieser Kampagne, weil das Malware die Schadlasten versteckt. Dazu nutzt es unsichtbare Unicode-Zeichen, eine Technik, die als Steganographie bekannt ist, um bösartige Daten in Textkommentaren von Steam-Profilen zu kodieren.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/wordpress-malware-abuses-steam/
- Quell-URL
- https://cybersecuritynews.com/wordpress-malware-abuses-steam/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

USA greifen iranische Elite-Einheiten im Hormus-Sund an
Als Vergeltung für Angriffe, bei denen zwei US-Soldaten auf einer Basis in Jordanien getötet wurden, haben die USA umfassende Luftoperationen gegen iranische paramilitärische Streitkräfte, darunter Raketenlager und Luftabwehrsysteme, durchgeführt. Diese Eskalation hat die regionalen Spannungen verschärft und die Konflikte im Golf, die bereits seit acht Tagen andauern, durch gegenseitige Angriffe auf kritische Infrastrukturen wie Energiezentralen und Brücken weiter intensiviert.
19.07.2026
Live Redaktion

