Почти 2000 сайтов под управлением WordPress заражены необычной вредоносной программой, которая использует комментарии в Steam Community для управления.
Вредоносное ПО скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam. Это позволяет злоумышленникам эффективно управлять заражёнными сайтами.
Как работает схема
Схема использует комментарии в профилях Steam для передачи команд малварью. Это новый и необычный способ управления вредоносным ПО, который усложняет его обнаружение и блокировку.
Злоумышленники могут использовать этот метод для различных целей, включая распространение спама, фишинга или даже более серьёзных атак на инфраструктуру.
Что можно сделать
- Регулярно обновлять программное обеспечение и плагины WordPress.
- Использовать надёжные пароли и двухфакторную аутентификацию.
- Проводить регулярные проверки безопасности сайтов.
Эти меры помогут снизить риск заражения и минимизировать возможные последствия.
Защита сайтов от вредоносного ПО требует постоянного внимания и усилий.
#WordPress #безопасность #малварь