WordPress惡意軟體感染近2,000個網站，駭客濫用Steam平臺建立C2通訊管道

網站代管平臺GoDaddy資安團隊上週公布鎖定WordPress網站的惡意軟體活動，駭客利用Steam社群的個人資料（profile）留言區嵌入C2資料，將惡意基礎設施隱藏在Valve合法的平臺之中。該公司最早於2025年7月偵測到相關活動，迄今約有1,980個WordPress網站被植入惡意軟體。

此惡意程式具備兩個主要功能，其中一個是從Steam個人資料的留言區擷取經編碼處理的URL，將其解開並把外部的JavaScript指令碼注入WordPress網頁；另一個是利用網頁存取POST請求中的身分驗證cookie內容，形成後門，藉此得以遠端修改網頁程式碼，讓攻擊者能藉由外掛程式與佈景主題竄改PHP檔案。值得留意的是，駭客為了避免他人察覺異狀，利用6個人眼無法看見的Unicode字元來隱藏留言區的酬載，使得傳統的文字偵測方法無法察覺。