GoDaddy обнаружила, что почти 2000 сайтов на WordPress заражены малварью, использующей комментарии в профилях Steam Community как управляющую инфраструктуру. Полезная нагрузка скрывается в шести невидимых Unicode‑символах, из‑за чего скрипт загружает JavaScript с домена hello‑mywordl.info и устанавливает бэкдор, активируемый специальным cookie. Заражение, по данным специалистов, наблюдается с июля 2025 года; первоначальный доступ, вероятно, получен через компрометацию учётных данных, уязвимости тем или плагинов. Владельцам WordPress‑сайтов рекомендуется проверять обращения к Steam, наличие скрытых Unicode‑символов и запросы к hello‑mywordl.info.
