Lähes 2000 WordPress-sivustoa saastui haittaohjelmalla, joka piilottaa command-and-control-komennot Steam Community -profiilin kommentteihin. Tietoturvayhtiö havaitsi kampanjan kesäkuussa.
Tietoturvayhtiö Sucuri havaitsi kesäkuussa 2026 laajan WordPress-haittaohjelmavariaation, joka on saastuttanut lähes 2000 sivustoa. Kampanjan erikoisuus on command-and-control-datan piilottaminen Steam Community -pelialustan käyttäjäprofiilien kommentteihin tavallisen C2-palvelimen sijaan.
Hyökkäys alkaa WordPress-sivuston saastuttamisesta haitallisella JavaScript-koodilla, joka ladataan vierailijan selaimeen. Koodi hakee sitten Steam-käyttäjän profiilin kommenteista base64-koodattua dataa, joka sisältää todelliset haitalliset komennot. Tämä tekniikka vaikeuttaa merkittävästi haittaohjelman havaitsemista perinteisillä tietoturvatyökaluilla.
Steam-profiilien käyttö C2-kanavana on poikkeuksellista, sillä Steam on laajalti käytetty pelialusta miljoonien käyttäjien keskuudessa. Hyökkääjät hyödyntävät alustan legitimiteettia ja korkeaa käytettävyyttä välttääkseen havaitsemista. Kommentit näyttävät ulkoisesti tavallisilta keskusteluilta, mutta sisältävät koodattuja komentoja.
Sucuri suosittelee WordPress-ylläpitäjiä tarkistamaan sivustojensa JavaScript-sisällön ja päivittämään kaikki lisäosat sekä teemat viimeisimpiin versioihin. Organisaatioiden tulisi myös harkita Steam-liikenteen seurantaa verkkoturvallisuustyökaluissa ja käyttää Content Security Policy -asetuksia estämään ei-toivottujen skriptien lataamista.
Tärkeimmät pointit
- Lähes 2000 WordPress-sivustoa saastunut haittaohjelmalla kesäkuussa 2026
- C2-komennot piilotettu Steam Community -profiilien kommentteihin base64-koodattuna
- JavaScript-koodi latautuu vierailijoiden selaimiin saastuneista WordPress-sivuista
- Steam-alusta valittu sen korkean legitimiteettinsä ja käytettävyytensä vuoksi
- Perinteiset tietoturvatyökalut eivät havaitse Steam-pohjaista C2-kanavaa helposti
- Sucuri suosittelee WordPress-sivujen tarkistamista ja päivitysten asentamista
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 1.6.2026
