Hơn 24000 trang web bị cài hàng ngàn plugin WordPress độc hại

www.tuoitre.vn -   09/06/2022 12:00:00 54

Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web khác nhau, trong đó 3.685 plugin đã được bán trên các chợ hợp pháp, thu về cho những kẻ tấn công 41.500 Đô La doanh thu bất hợp pháp.

Hơn 24000 trang web bị cài hàng ngàn plugin WordPress độc hại

Phát hiện này đến từ một công cụ mới có tên YODA nhằm phát hiện các plugin WordPress giả mạo và truy tìm nguồn gốc của chúng, dựa trên một nghiên cứu kéo dài 8 năm được thực hiện bởi một nhóm các chuyên gia từ Viện Công nghệ Georgia.

Các chuyên gia cho biết trong một bài báo mới có tiêu đề “Các plugin sai lầm mà bạn phải biết” rằng: “Những kẻ tấn công đã mạo danh tác giả của các plugin lành tính và lây lan malware bằng cách phân phối các plugin lậu”.

“Số lượng plugin độc hại trên các trang web đã tăng đều đặn trong những năm qua và những hoạt động độc hại đạt đỉnh điểm vào tháng 3 năm 2020. Điều đáng kinh ngạc là 94% số plugin độc hại được cài đặt trong suốt 8 năm đó vẫn còn hoạt động cho đến nay”.

Nghiên cứu quy mô lớn phân tích các plugin WordPress được cài đặt trong 410.122 máy chủ web khác nhau từ ​​năm 2012 đã phát hiện ra rằng các plugin có giá tổng cộng 834.000 đô la đã bị lây nhiễm sau khi được triển khai bởi các tin tặc.

Hơn 24000 trang web bị cài hàng ngàn plugin WordPress độc hại

YODA có thể được tích hợp trực tiếp vào một trang web và nhà cung cấp dịch vụ lưu trữ máy chủ web hoặc được triển khai bởi một chợ plugin. Ngoài việc phát hiện các tiện ích bổ sung (add-on) có malware ẩn, nó cũng có thể được sử dụng để xác định nguồn gốc của plugin và quyền sở hữu của nó.

Nó đạt được điều này bằng cách thực hiện phân tích các file code phía máy chủ và siêu dữ liệu được liên kết (ví dụ: bình luận) để phát hiện các plugin, tiếp theo là thực hiện phân tích cú pháp và ngữ nghĩa để gắn cờ hành vi độc hại.

Mô hình ngữ nghĩa bao hàm một loạt các báo động đỏ bao gồm web shell, chức năng chèn bài đăng mới, thực thi mã được bảo vệ bằng mật khẩu, spam, làm xáo trộn mã, SEO blackout, trình tải xuống mã độc, quảng cáo độc hại và công cụ khai thác tiền ảo.

Một số phát hiện đáng chú ý khác bao gồm:

3.452 plugin có sẵn trên các chợ plugin hợp pháp đã tạo điều kiện cho việc phát tán thư rác

40.533 plugin đã bị nhiễm sau khi được triển khai trên 18.034 trang web

Nulled Plugin – các plugin hoặc theme WordPress đã bị giả mạo để tải mã độc xuống máy chủ – chiếm 8.525 trong tổng số các tiện ích bổ sung độc hại, với khoảng 75% plugin lậu lừa đảo được các nhà phát triển với số tiền 228.000 Đô La doanh thu

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 65
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 166
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 70
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ