🔥 Hộ kinh doanh Vựa Gym đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Kỹ Thuật Phúc Thịnh-AP FOODS đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Halink đã đăng ký tín nhiệm. 🔥                    🔥 Nhặt Xu đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần TM DV Clean 24H đã đăng ký tín nhiệm. 🔥                   

YODA phát hiện hơn 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web

03/06/2022

Công cụ YODA mới đã phát hiện 47.337 plugin độc hại trên 24.931 trang web khác nhau, trong đó 3.685 plugin đã được bán trên các thị trường hợp pháp và mang về cho những kẻ tấn công 41.500 đô doanh thu bất hợp pháp.

YODA được thiết kế để phát hiện các plugin WordPress giả mạo và truy tìm nguồn gốc của chúng, được triển khai trong một nghiên cứu kéo dài 8 năm của nhóm nghiên cứu từ Viện Công nghệ Georgia.

Trong bài báo có tiêu đề "Mistrust Plugins You Must", các nhà nghiên cứu cho biết "những kẻ tấn công đã mạo danh tác giả của các plugin hợp pháp để phát tán phần mềm độc hại thông qua các plugin vi phạm bản quyền".

"Số lượng các plugin độc hại trên các trang web đã tăng đều trong những năm qua và hoạt động đỉnh điểm vào tháng 3 năm 2020. Đáng chú ý, 94% các plugin độc hại được cài đặt trong 8 năm này vẫn còn hoạt động cho đến bây giờ."

Nghiên cứu đã phân tích các plugin WordPress được cài đặt trong 410.122 máy chủ web khác nhau từ ​​năm 2012 và phát hiện các plugin độc hại có tổng giá trị khoảng 834.000 đô đã bị lây nhiễm.

YODA có thể được tích hợp trực tiếp vào một trang web hay một máy chủ web hoặc được triển khai bởi một plugin marketplace. Ngoài việc phát hiện các tiện ích bổ sung ẩn dấu phần mềm độc hại, framework cũng có thể được sử dụng để xác định nguồn gốc và quyền sở hữu của các plugin.

Điều này được thực hiện bằng cách phân tích các tệp mã nguồn phía máy chủ và meta-data được liên kết để phát hiện các plugin, và phân tích cú pháp (syntactic) và ngữ nghĩa (semantic) để gắn nhãn hành vi độc hại.

Các semantic model dùng để xác định hành vi độc hại bao gồm web shell, hàm (function) cho phép chèn bài đăng mới, chèn và thực thi mã, spam, code obfuscation, blackout SEO, malware downloader, quảng cáo độc hại và các công cụ khai thác tiền điện tử.

Một số phát hiện đáng chú ý:

- 3.452 plugin được cung cấp trên các thị trường plugin hợp pháp tạo điều kiện cho các hoạt động spam

- 40.533 plugin đã bị lây nhiễm sau khi triển khai trên 18.034 trang web

- 8.525 các plugin hoặc theme WordPress đã bị giả mạo để phát tán mã độc.

Các nhà nghiên cứu cho biết “sử dụng YODA có thể giúp chủ sở hữu trang web, nhà cung cấp dịch vụ lưu trữ (hosting) phát hiện các plugin độc hại cũng như hỗ trợ các nhà phát triển và thị trường plugin có thể kiểm tra các plugin trước khi cung cấp cho người dùng”.

Nguồn: thehackernews.com.

scrolltop