ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

WordPress-Malware nutzt Steam-Profilen als Command-and-Control-Server

Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.

4. Juni 2026Tushar Subhra DuttaLive Redaktion
WordPress Malware Abuses Steam Community Profiles for C2 Operations

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.
  • Die Angreifer hinter dieser Kampagne nutzen eine unerwartete Methode, um mit infizierten Websites zu kommunizieren: Sie verstecken Befehlsanweisungen in Kommentaren eine beliebte Gaming-Plattform in einen stillen Steuerungskanal.
  • Zunächst injiziert sie bösartiges JavaScript in die Frontend-Schicht einer kompromittierten WordPress-Website und dient damit schädlichen Inhalten für jeden Besucher, der auf die Seite gelangt.

Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.

Die Angreifer hinter dieser Kampagne nutzen eine unerwartete Methode, um m Eine neu entdeckte Malware-Kampagne, die sich gegen WordPress-Websites richtet, hat in der Web-Sicherheitsgemeinschaft ernste Bedenken ausgelöst.

Die Angreifer hinter dieser Kampagne nutzen eine unerwartete Methode, um mit infizierten Websites zu kommunizieren: Sie verstecken Befehlsanweisungen in Kommentaren eine beliebte Gaming-Plattform in einen stillen Steuerungskanal. Die Malware arbeitet in zwei Phasen.

Zunächst injiziert sie bösartiges JavaScript in die Frontend-Schicht einer kompromittierten WordPress-Website und dient damit schädlichen Inhalten für jeden Besucher, der auf die Seite gelangt.

Anschließend legt sie eine serverseitige Hintertür an, die den Angreifern einen anhaltenden Fernzugriff ermöglicht und ihnen erlaubt, WordPress-Plugin- und Theme-Dateien zu ändern, ohne dass Spuren der Eindringung sichtbar werden.

Sicherheitsforscher identifiziert und festgestellt, dass sie erstmals im Juli 2024 entdeckt wurde und seither auf etwa 1.900 WordPress-Websites gefunden wurde. In einem Bericht, der

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Ein-Schritt-GitHub-Token-Schwachstelle ermöglicht Angreifern den Diebstahl von OAuth-Zugangsdaten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Wetterdaten optimieren Segel moderner Frachtschiffe

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
WordPress Malware Abuses Steam Community Profiles for C2 Operations
Canonical
https://cybersecuritynews.com/wordpress-malware-abuses-steam/
Quell-URL
https://cybersecuritynews.com/wordpress-malware-abuses-steam/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Wetterdaten optimieren Segel moderner Frachtschiffe
StudieTechnologie

Wetterdaten optimieren Segel moderner Frachtschiffe

Der globale Schifffahrtssektor steht vor einer enormen Brennstoffkrise. Riesige Frachtschiffe, Massengutfrachter und Tanker verursachen rund 90 Prozent der Kohlenstoffemissionen des Seeverkehrs.

04.06.2026

Live Redaktion