После изначальной компрометации на сайт внедряется первый компонент вредоноса, который обращается к определенным профилям Steam Community при загрузке страниц.Хакер Online
Для маскировки использовались названия вроде asahi-jquery-min-bundle или lodash.core.min.js, чтобы не вызывать подозрений у администраторов.Anti-Malware.ru
Среди возможных вариантов называются украденные учётные данные администраторов, компрометация доступа по FTP / SFTP, уязвимости в темах и плагинах WordPress или атаки через цепочки поставок.Anti-Malware.ru
Владельцам ресурсов под управлением WordPress рекомендуют проверить логи на наличие обращений к Steam Community, подозрительных внешних JavaScript и соединений с доменом hello-mywordl[.]info.Хакер Online
Источники: