Исследователи безопасности обнаружили масштабную кампанию по заражению сайтов на WordPress, в ходе которой злоумышленники используют комментарии в профилях Steam в качестве командного центра. Почти две тысячи веб-ресурсов оказались скомпрометированы вредоносом, скрывающим свою управляющую логику в безобидных на первый взгляд сообщениях игрового сервиса.Вредоносная программа встраивает полезную нагрузку в невидимые Unicode-символы, которые невозможно заметить при обычном просмотре страницы. Для получения команд малварь обращается к профилям обычных пользователей Steam, где злоумышленники оставляют закодированные инструкции в комментариях.Такой подход позволяет обходить традиционные методы обнаружения, так как трафик к легитимному сервису Steam не вызывает подозрений у систем безопасности. При этом злоумышленники могут легко менять команды, просто редактируя комментарии в своих аккаунтах.По данным экспертов, атака затронула преимущественно сайты с устаревшими версиями плагинов и тем оформления, имеющими известные уязвимости. После заражения малварь используется для кражи данных посетителей, внедрения редиректов на фишинговые страницы и распространения другого вредоносного ПО.Специалисты рекомендуют владельцам сайтов на WordPress немедленно проверить свои ресурсы на наличие подозрительных файлов и обновить все компоненты системы до актуальных версий.