بدافزار وردپرسی که توی پروفایل Steam قایم میشه
وردپرسخلاصهٔ کاملتر
تقریباً ۲۰۰۰ سایت وردپرسی به بدافزاری آلوده شدن که برای مخفی کردن دادهی سرور فرماندهی و کنترل (C2) به کامنتهای پروفایل Steam Community تکیه میکنه. ایدهی هوشمندانهی مهاجم اینه که بهجای راه انداختن یه سرور C2 جدا که راحت بلاک میشه، از پلتفرم معتبر Valve سوءاستفاده میکنه و اینطوری از روشهای سنتی شناسایی هم فرار میکنه. این کمپین که از ژوئیه ۲۰۲۵ کشف شده، تا الان روی حدود ۱۹۸۰ سایت پیدا شده.
هنوز معلوم نیست هکرها دقیقاً چطور به سایتها نفوذ میکنن، ولی محققها حدس میزنن ورودی اولیه از لاگینهای ادمین دزدیدهشده، اعتبارنامههای FTP/SFTP لو رفته، اکسپلویت یه قالب یا افزونهی آسیبپذیر وردپرس، یا حملهی زنجیرهی تأمین باشه. بدافزار مرحلهی اول روی هر بار لود شدن صفحهی وردپرس، به پروفایلهای خاص Steam وصل میشه و متن کامنتهای بهظاهر بیضرر رو میخونه.
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
