YODAツールは24,000以上のサイトにインストールされた約47,000の悪意のあるWordPressプラグインを発見しました from thehackernews.com

YODA Tool Found ~47,000 Malicious WordPress Plugins Installed in Over 24,000 Sites - thehackernews.com
thehackernews.com
YODA Tool Found ~47,000 Malicious WordPress Plugins Installed in Over 24,000 Sites - thehackernews.com
Researchers have developed a new open-source framework called YODA that helps detect malic...

47337もの悪意のあるプラグインが24931のユニークなWebサイトで発見され、そのうち3685のプラグインが合法的な市場で販売され、攻撃者に41500ドルの違法な収入をもたらしました。
「Webサイト上の悪意のあるプラグインの数は年々着実に増加しており、悪意のある活動は2020年3月にピークに達しました。驚いたことに、この8年間にインストールされた悪意のあるプラグインの94%が現在もアクティブです。」
大規模な調査では、2012年までさかのぼる410122のユニークなWebサーバーにインストールされたWordPressプラグインを分析し、合計834000ドルのプラグインが展開後に脅威アクターに感染したことを発見しました。
これは、サーバー側のコードファイルと関連するメタデータ(コメントなど)の分析を実行してプラグインを検出し、続いて構文分析と意味分析を実行して悪意のある動作にフラグを立てることによって実現されます。

コメント

タイトルとURLをコピーしました