WordPress サイト2,000件がSteamプロフィール経由のマルウェアに感染

概要

セキュリティ研究者により、約2,000個のWordPressウェブサイトがマルウェアに感染していることが確認されました。このマルウェアの特徴は、命令・制御（C2）データをゲームプラットフォーム「Steam」のコミュニティプロフィールのコメント欄に隠蔽する手口です。攻撃者はSteamの正当なプロフィール機能を悪用することで、セキュリティ検査を回避しながら感染したサイトに対して不正な命令を送信します。WordPressサイトの管理者や運営者は、ウェブサイトの定期的なセキュリティ監査、プラグイン・テーマの更新維持、マルウェア検出ツールの導入が重要です。

元記事（BleepingComputer）