47,337 افزونه مخرب در 24,931 وبسایت منحصر به فرد کشف شده است که از این تعداد 3,685 افزونه در بازارهای قانونی فروخته شده و تا کنون برای مهاجمان درآمدی معادل 41,500 دلار بهمراه داشته است.
بر اساس یک مطالعه 8 ساله که توسط گروهی از محققان موسسه فناوری جورجیا انجام شده است، یافتهها از ابزار جدیدی به نام YODA به دست آمده است که هدف آن شناسایی افزونههای مخرب وردپرس و ردیابی منشأ آنها است.
تعداد افزونههای مخرب در وبسایتها در طول سالها بهطور پیوسته افزایش یافته است و در مارس ۲۰۲۰ فعالیتهای مخرب به اوج خود رسید. ۹۴ درصد از افزونههای مخرب نصبشده در این ۸ سال هنوز فعال هستند.
این تحقیق در مقیاس بزرگ مستلزم تجزیه و تحلیل پلاگینهای وردپرس نصب شده در 410.122 وب سرور منحصر به فرد از سال 2012 بود که محققان دریافتند افزونههایی که مجموعاً 834.000 دلار ارزش داشتند پس از استقرار، توسط مهاجمها آلوده شدهاند.
YODA میتواند مستقیماً در یک وبسایت و یک ارائه دهنده میزبانی وب ادغام شود یا توسط یک فروشگاه پلاگین استفاده شود. علاوه بر شناسایی افزونههای مخفی و آلوده شده با بدافزار، از این فریمورک میتوان برای شناسایی منشأ افزونه و مالکیت آن نیز استفاده کرد.
برخی از یافتههای قابل توجه به شرح زیر هستند:
بر اساس یک مطالعه 8 ساله که توسط گروهی از محققان موسسه فناوری جورجیا انجام شده است، یافتهها از ابزار جدیدی به نام YODA به دست آمده است که هدف آن شناسایی افزونههای مخرب وردپرس و ردیابی منشأ آنها است.
تعداد افزونههای مخرب در وبسایتها در طول سالها بهطور پیوسته افزایش یافته است و در مارس ۲۰۲۰ فعالیتهای مخرب به اوج خود رسید. ۹۴ درصد از افزونههای مخرب نصبشده در این ۸ سال هنوز فعال هستند.
این تحقیق در مقیاس بزرگ مستلزم تجزیه و تحلیل پلاگینهای وردپرس نصب شده در 410.122 وب سرور منحصر به فرد از سال 2012 بود که محققان دریافتند افزونههایی که مجموعاً 834.000 دلار ارزش داشتند پس از استقرار، توسط مهاجمها آلوده شدهاند.
YODA میتواند مستقیماً در یک وبسایت و یک ارائه دهنده میزبانی وب ادغام شود یا توسط یک فروشگاه پلاگین استفاده شود. علاوه بر شناسایی افزونههای مخفی و آلوده شده با بدافزار، از این فریمورک میتوان برای شناسایی منشأ افزونه و مالکیت آن نیز استفاده کرد.
برخی از یافتههای قابل توجه به شرح زیر هستند:
- 3452 پلاگین موجود در فروشگاههای قانونی پلاگین که باعث spam injection میشدند.
- افزونههای نال شده 8525 از کل افزونههای مخرب را تشکیل میدهند که تقریباً 75 درصد از افزونهها و 228000 دلار از درآمد را به خود اختصاص میدهند.