Le modèle sémantique couvre un large éventail de drapeaux rouges, y compris les shells et la fonction d’insertion d’un nouveau message, le code injecté d’exécution protégé par mot de passe, le spam, le balisage d’obscurcissement de code SEO, le téléchargement de logiciels malveillants, le malvertising, les mineurs de crypto-monnaie et le code d’obscurcissement de code. Ce ne sont là que quelques-unes des conclusions notables. L’injection de spam a été rendue possible par la disponibilité de 3 452 plugins sur les marchés de plugins légitimesPlus de 18 034 sites Web, 40 533 plugins avaient été infectés après le déploiement.Les plugins nulles - thèmes WordPress ou plugins qui ont été modifiés pour télécharger du code malveillant sur les serveurs - représentaient environ 8 525 de tous les add-ons malveillants. Les développeurs ont été trompés d’environ 228 000 $ par les plugins piratés Les chercheurs ont souligné que YODA peut être utilisé par les propriétaires de et les fournisseurs d’hébergement pour identifier les plugins malveillants sur le serveur. Les développeurs de plugins et les marchés peuvent également vérifier les plugins avant qu’ils ne soient distribués.

Attention aux plugins malveillants dans vos sites

Accueil » Blog » Site wordpress » Attention aux plugins malveillants dans vos sites

Il y a eu 47 337 plugins malveillants découverts sur 24931 sites Web. De ce nombre, 3 685 ont été vendus sur des marchés légitimes. Cela a rapporté aux attaquants 41 500 $ en revenus illégaux.

Ces résultats sont basés sur un nouvel outil appelé YODA, qui vise à identifier les plugins WordPress escrocs. Il a été développé par des chercheurs du Georgia Institute of Technology.

Comment ont-ils procédé à l’attaque ?

« Les attaquants se sont fait passer pour des auteurs de et ont propagé des logiciels malveillants par la distribution de plugins piratés », ont déclaré les chercheurs dans un article intitulé « Trust Plugins You Must ».

« Le nombre et l’activité des plugins malveillants n’ont cessé d’augmenter au fil des ans. Le pic a eu lieu en mars 2020. Étonnamment, 94% (ou plus) des plugins malveillants qui ont été installés au cours de ces 8 années restent actifs aujourd’hui.

Cette recherche à grande échelle a impliqué l’analyse de plugins datant de 2012. Il a été constaté que les plugins qui coûtent 834 000 $ chacun ont été infectés par des acteurs de la menace.

Quel est le rôle de YODA ?

YODA s’intègre facilement dans les sites Web et les fournisseurs d’hébergement de serveurs Web, ou peut être déployé via un marché de plugins. Le framework peut être utilisé pour détecter les addons cachés ou truqués par des logiciels malveillants et pour déterminer l’origine et la propriété des plugins.

Ceci est réalisé en analysant les codes côté serveur et les métadonnées associées (par exemple, les commentaires) pour identifier les plugins. Ensuite, il effectue une analyse syntaxique et sémantique pour signaler les comportements malveillants.

Qui sont touchés ?

Le modèle sémantique couvre un large éventail de drapeaux rouges, y compris les shells et la fonction d’insertion d’un nouveau message, le code injecté d’exécution protégé par mot de passe, le spam, le balisage d’obscurcissement de code SEO, le téléchargement de logiciels malveillants, le malvertising, les mineurs de crypto-monnaie et le code d’obscurcissement de code.

Ce ne sont là que quelques-unes des conclusions notables.

L’injection de spam a été rendue possible par la disponibilité de 3 452 plugins sur les marchés de plugins légitimes
Plus de 18 034 sites Web, 40 533 plugins avaient été infectés après le déploiement.
Les plugins nulles – thèmes WordPress ou plugins qui ont été modifiés pour télécharger du code malveillant sur les serveurs – représentaient environ 8 525 de tous les add-ons malveillants. Les développeurs ont été trompés d’environ 228 000 $ par les plugins piratés

Les chercheurs ont souligné que YODA peut être utilisé par les propriétaires de et les fournisseurs d’hébergement pour identifier les plugins malveillants sur le serveur. Les développeurs de plugins et les marchés peuvent également vérifier les plugins avant qu’ils ne soient distribués.

Vous avez besoin d'améliorer votre visibilité en ligne ?

Nous avons une solution idéale pour votre entreprise

On vous rappelle gratuitement

Nos engagements

Site internet sur mesure

Une équipe de développeurs web et d'experts en stratégie digitale dédiée dédiée à la réalisation de votre projet

Première page sur Google

Notre agence spécialisée dans la rédaction de contenu SEO vous donne accès aux avantages du référencement local

De nouveaux clients

Améliorez la visibilité de votre entreprise grace au marketing digital sur les moteurs de recherche et réseaux sociaux

Nos chiffres clés

0 %

Satisfaction client

+ 0 /mois

Nouveaux projets

+ 0 M

Visites totales mensuelles

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
ls_smartpush	2 months	This cookie is set by the provider Litespeed Server. This cookie allows the server to store the settings and to improve performance of the site.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_PJGHBXBXDR	2 years	This cookie is installed by Google Analytics.
_gat_UA-186010063-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.