約 2,000 個 WordPress 網站遭感染惡意軟體,攻擊者巧妙利用 Steam 社群評論區隱藏命令控制(C2)數據,以此避開安全檢測。此攻擊手法針對網站管理員與開發者,企圖竊取數據或控制伺服器。
🔍 防詐解析
攻擊者將惡意程式碼隱藏在 Steam 社群的公開評論中,當受害者訪問受感染的 WordPress 網站時,系統會自動抓取這些評論並執行惡意指令,從而建立後門。這種手法利用了開發者對第三方社群平台的信任,以及惡意數據與正常內容混雜的特性。一般網站管理員若未定期更新外掛或檢查網站外掛程式碼,極易在不知不覺中招。建議管理員定期掃描網站外掛,並限制對第三方社群 API 的自動存取權限,以阻斷攻擊路徑。
🚩 紅旗特徵
- •利用知名遊戲平台評論區隱藏惡意數據
- •大量網站同時遭感染
- •攻擊手法隱蔽難被傳統防毒軟體偵測
關鍵字
WordPress惡意軟體Steam命令控制網站入侵
查看原始報導 ↗(BleepingComputer)