YODA工具在24000多个站点中发现了约47000个恶意WordPress插件

在24931个独特的网站上发现了多达47337个恶意插件，其中3685个插件在合法市场上出售，使攻击者获得了41500美元的非法收入。

乔治亚理工学院的一组研究人员进行了为期8年的研究，结果来自一个名为YODA的新工具，该工具旨在检测恶意WordPress插件并追踪其来源。

研究人员在一篇题为“恶意软件”的新论文中说：“攻击者模仿良性插件作者，通过分发盗版插件传播恶意软件。”不信任插件您可以选择不安装."

“多年来，网站上的恶意插件数量稳步增加，恶意活动在2020年3月达到顶峰。令人震惊的是，在这8年中安装的恶意插件中，有94%至今仍在活动。”

这项大规模的研究需要分析410122个独特的web服务器上安装的WordPress插件，这些插件可以追溯到2012年，发现总成本为834000美元的插件在部署后被威胁行为者感染。

YODA可以直接集成到网站和web服务器托管提供商中，也可以通过插件市场进行部署。除了检测隐藏的和恶意软件操纵的加载项外，该框架还可用于识别插件的来源及其所有权。

它通过对服务器端代码文件和相关元数据（如注释）进行分析来检测插件，然后进行语法和语义分析来标记恶意行为，从而实现这一点。

语义模型解释了各种各样的危险信号，包括web外壳、插入新帖子的功能、注入代码的密码保护执行、垃圾邮件、代码混淆、黑名单SEO、恶意软件下载程序、恶意软件和加密货币矿工。

其他一些值得注意的发现如下-

• 3452个插件在合法的插件市场上提供，方便了垃圾邮件注入
• 在18034个网站部署后，40533个插件受到感染
• 空插件—；WordPress插件或主题被篡改以下载服务器上的恶意代码—；占恶意插件总数的8525个，其中大约75%的盗版插件欺骗了开发者22.8万美元的收入

研究人员指出：“使用YODA，网站所有者和托管提供商可以识别web服务器上的恶意插件；插件开发人员和市场可以在发布插件之前对其进行审查。”