Se han descubierto hasta 47 337 complementos maliciosos en 24 931 sitios web \u00fanicos, de los cuales 3685 complementos se vendieron en mercados leg\u00edtimos, lo que les gener\u00f3 a los atacantes $41 500 en ingresos ilegales.<\/p>\n
Los hallazgos provienen de una nueva herramienta llamada Yoda<\/a> que tiene como objetivo detectar complementos de WordPress maliciosos y rastrear su origen, seg\u00fan un estudio de 8 a\u00f1os realizado por un grupo de investigadores del Instituto de Tecnolog\u00eda de Georgia.<\/p>\n “Los atacantes se hicieron pasar por autores de complementos benignos y propagaron malware mediante la distribuci\u00f3n de complementos pirateados”, dijeron los investigadores. dijo<\/a> en un nuevo art\u00edculo titulado “Complementos de desconfianza que debes<\/b>.”<\/p>\n “La cantidad de complementos maliciosos en los sitios web ha aumentado constantemente a lo largo de los a\u00f1os, y la actividad maliciosa alcanz\u00f3 su punto m\u00e1ximo en marzo de 2020. Sorprendentemente, el 94% de los complementos maliciosos instalados durante esos 8 a\u00f1os todav\u00eda est\u00e1n activos hoy”.<\/p>\n La investigaci\u00f3n a gran escala implic\u00f3 analizar los complementos de WordPress instalados en 410 122 servidores web \u00fanicos que se remontan a 2012, y descubri\u00f3 que los complementos que costaron un total de $ 834 000 fueron infectados despu\u00e9s de la implementaci\u00f3n por parte de los actores de amenazas.<\/p>\n YODA puede integrarse directamente en un sitio web y un proveedor de alojamiento de servidor web, o implementarse mediante un mercado de complementos. Adem\u00e1s de detectar complementos ocultos y manipulados con malware, el marco tambi\u00e9n se puede usar para identificar la procedencia de un complemento y su propiedad.<\/p>\n Lo logra mediante la realizaci\u00f3n de un an\u00e1lisis de los archivos de c\u00f3digo del lado del servidor y los metadatos asociados (p. ej., comentarios) para detectar los complementos, seguido de un an\u00e1lisis sint\u00e1ctico y sem\u00e1ntico para se\u00f1alar el comportamiento malicioso.<\/p>\n El modelo sem\u00e1ntico da cuenta de una amplia gama de se\u00f1ales de alerta, incluido el shell web, la funci\u00f3n para insertar nuevas publicaciones, la ejecuci\u00f3n protegida con contrase\u00f1a de c\u00f3digo inyectado, el correo no deseado, la ofuscaci\u00f3n de c\u00f3digo, el apag\u00f3n de SEO, el descargador de malware, la publicidad maliciosa y los mineros de criptomonedas.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n![\"Complementos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654111489_321_Herramienta-YODA-encontro-47000-complementos-de-WordPress-maliciosos-instalados-en.jpg\" "\\"Complementos")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n