WordPress-Malware-Kampagne nutzt Steam-Profile

Fast 2.000 WordPress-Websites sind Ziel einer Malware-Kampagne, die sich auf die Nutzung von Steam Community-Profilkommentaren stützt, um ihre Command-and-Control (C2)-Daten zu verbergen. Diese Technik ermöglicht es Angreifern, ihre Aktivitäten zu verschleiern und die Erkennung durch Sicherheitssoftware zu umgehen. Die Malware nutzt eine spezifische Schwachstelle in WordPress, die es Angreifern ermöglicht, schadhafter Code in die Websites einzuschleusen. Die betroffenen Seiten zeigen keine offensichtlichen Anzeichen einer Infektion, was die Entdeckung durch die Administratoren erschwert. Sicherheitsforscher haben festgestellt, dass die Malware über kompromittierte Plugins und Themes verbreitet wird.

Ein zentrales Merkmal dieser Malware-Kampagne ist die Verwendung von Steam-Profilkommentaren als Versteck für die C2-Daten. Angreifer hinterlassen Kommentare auf öffentlichen Steam-Profilen, die dann von den infizierten WordPress-Seiten abgerufen werden. Diese Methode ermöglicht es den Angreifern, ihre Infrastruktur zu tarnen und die Kommunikation mit den infizierten Websites aufrechtzuerhalten. Die Sicherheitsfirma, die die Kampagne entdeckt hat, warnt vor den potenziellen Risiken für die Benutzer von WordPress. Die Malware könnte dazu verwendet werden, persönliche Daten zu stehlen oder die Kontrolle über die infizierten Websites zu übernehmen.

Die Forscher empfehlen, alle Plugins und Themes regelmäßig zu aktualisieren und Sicherheitsüberprüfungen durchzuführen. Zusätzlich zu den technischen Aspekten der Malware-Kampagne haben die Forscher auch die Verbreitungsmuster analysiert. Die meisten betroffenen Websites befinden sich in den USA und Europa, wobei eine signifikante Anzahl von Seiten in Deutschland identifiziert wurde. Die Angreifer scheinen gezielt nach Websites zu suchen, die veraltete Software verwenden. Die Sicherheitsgemeinschaft hat auf die Notwendigkeit hingewiesen, die Sicherheitspraktiken zu verbessern, um solche Angriffe zu verhindern.

Dazu gehört die Implementierung von Web Application Firewalls (WAF) und die Durchführung regelmäßiger Sicherheitsaudits. Die Verwendung von starken Passwörtern und Zwei-Faktor-Authentifizierung wird ebenfalls empfohlen, um das Risiko einer Kompromittierung zu verringern. Die Malware-Kampagne hat bereits zu einer erhöhten Aufmerksamkeit für die Sicherheit von WordPress-Websites geführt. Viele Website-Betreiber haben begonnen, ihre Sicherheitsmaßnahmen zu überprüfen und zu verstärken. Die Forscher betonen, dass eine proaktive Herangehensweise an die Sicherheit entscheidend ist, um zukünftige Angriffe zu verhindern.

Die genaue Herkunft der Malware ist derzeit noch unklar. Sicherheitsforscher untersuchen die Infrastruktur der Angreifer, um mögliche Verbindungen zu anderen bekannten Bedrohungen herzustellen. Die Analyse der verwendeten Techniken könnte helfen, die Angreifer zu identifizieren und ihre Aktivitäten zu stoppen. Die Kampagne hat bereits zu einer Vielzahl von Berichten über Sicherheitsvorfälle geführt. Laut einer aktuellen Umfrage haben über 30 % der WordPress-Nutzer angegeben, dass sie in den letzten sechs Monaten Sicherheitsprobleme hatten.

Dies verdeutlicht die Dringlichkeit, Sicherheitsmaßnahmen zu ergreifen und die Software regelmäßig zu aktualisieren. Die Sicherheitsfirma plant, in den kommenden Wochen weitere Informationen über die Malware-Kampagne zu veröffentlichen. Die Forscher hoffen, dass ihre Erkenntnisse dazu beitragen werden, die WordPress-Community über die Risiken aufzuklären und die Sicherheit der Websites zu verbessern. Die Malware-Kampagne wurde erstmals am 15. Mai 2026 entdeckt, und die Sicherheitsforscher arbeiten weiterhin daran, die Auswirkungen und die Verbreitung der Bedrohung zu analysieren.