{"id":179309,"date":"2022-06-01T16:50:09","date_gmt":"2022-06-01T18:50:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/loutil-yoda-a-trouve-environ-47-000-plugins-wordpress-malveillants-installes-sur-plus-de-24-000-sites\/"},"modified":"2022-06-01T16:50:15","modified_gmt":"2022-06-01T18:50:15","slug":"loutil-yoda-a-trouve-environ-47-000-plugins-wordpress-malveillants-installes-sur-plus-de-24-000-sites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/loutil-yoda-a-trouve-environ-47-000-plugins-wordpress-malveillants-installes-sur-plus-de-24-000-sites\/","title":{"rendered":"L&#8217;outil YODA a trouv\u00e9 environ 47 000 plugins WordPress malveillants install\u00e9s sur plus de 24 000 sites"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Pas moins de 47 337 plugins malveillants ont \u00e9t\u00e9 d\u00e9couverts sur 24 931 sites Web uniques, dont 3 685 plugins ont \u00e9t\u00e9 vendus sur des march\u00e9s l\u00e9gitimes, rapportant aux attaquants 41 500 $ de revenus ill\u00e9gaux.<\/p>\n<p>Les r\u00e9sultats proviennent d&#8217;un nouvel outil appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/CyFI-Lab-Public\/YODA\" target=\"_blank\">YODA<\/a> qui vise \u00e0 d\u00e9tecter les plugins WordPress voyous et \u00e0 retrouver leur origine, selon une \u00e9tude de 8 ans men\u00e9e par un groupe de chercheurs du Georgia Institute of Technology.<\/p>\n<p>&#8220;Les attaquants se sont fait passer pour des auteurs de plugins b\u00e9nins et ont propag\u00e9 des logiciels malveillants en distribuant des plugins pirat\u00e9s&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.usenix.org\/conference\/usenixsecurity22\/presentation\/kasturi\" target=\"_blank\">a dit<\/a> dans un nouvel article intitul\u00e9 &#8220;<b>M\u00e9fiez-vous des plugins que vous devez<\/b>.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/soc2-gitprotect\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Le nombre de plugins malveillants sur les sites Web n&#8217;a cess\u00e9 d&#8217;augmenter au fil des ans, et l&#8217;activit\u00e9 malveillante a culmin\u00e9 en mars 2020. \u00c9tonnamment, 94\u00a0% des plugins malveillants install\u00e9s au cours de ces 8 ann\u00e9es sont toujours actifs aujourd&#8217;hui.&#8221;<\/p>\n<p>La recherche \u00e0 grande \u00e9chelle a consist\u00e9 \u00e0 analyser les plugins WordPress install\u00e9s sur 410 122 serveurs Web uniques remontant \u00e0 2012, constatant que les plugins qui co\u00fbtent au total 834 000 $ ont \u00e9t\u00e9 infect\u00e9s apr\u00e8s le d\u00e9ploiement par des acteurs de la menace.<\/p>\n<p>YODA peut \u00eatre int\u00e9gr\u00e9 directement dans un site Web et un fournisseur d&#8217;h\u00e9bergement de serveur Web, ou d\u00e9ploy\u00e9 par un march\u00e9 de plug-ins.  En plus de d\u00e9tecter les modules compl\u00e9mentaires cach\u00e9s et truqu\u00e9s par des logiciels malveillants, le framework peut \u00e9galement \u00eatre utilis\u00e9 pour identifier la provenance d&#8217;un plugin et sa propri\u00e9t\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Plugins WordPress malveillants\" border=\"0\" data-original-height=\"427\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654109409_326_Loutil-YODA-a-trouve-environ-47-000-plugins-WordPress-malveillants.jpg\" title=\"Plugins WordPress malveillants\" \/><\/div>\n<p>Pour ce faire, il effectue une analyse des fichiers de code c\u00f4t\u00e9 serveur et des m\u00e9tadonn\u00e9es associ\u00e9es (par exemple, des commentaires) pour d\u00e9tecter les plug-ins, puis effectue une analyse syntaxique et s\u00e9mantique pour signaler les comportements malveillants.<\/p>\n<p>Le mod\u00e8le s\u00e9mantique repr\u00e9sente un large \u00e9ventail de drapeaux rouges, y compris le shell Web, la fonction d&#8217;insertion de nouveaux messages, l&#8217;ex\u00e9cution prot\u00e9g\u00e9e par mot de passe du code inject\u00e9, le spam, l&#8217;obfuscation de code, le blocage du r\u00e9f\u00e9rencement, le t\u00e9l\u00e9chargement de logiciels malveillants, la malvertisation et les mineurs de crypto-monnaie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Certaines des conclusions remarquables sont les suivantes &#8211;<\/p>\n<ul>\n<li>3 452 plugins disponibles sur les march\u00e9s de plugins l\u00e9gitimes ont facilit\u00e9 l&#8217;injection de spam<\/li>\n<li>40 533 plugins ont \u00e9t\u00e9 infect\u00e9s apr\u00e8s le d\u00e9ploiement sur 18 034 sites Web<\/li>\n<li>Les plugins nuls \u2013 plugins ou th\u00e8mes WordPress qui ont \u00e9t\u00e9 falsifi\u00e9s pour t\u00e9l\u00e9charger du code malveillant sur les serveurs \u2013 repr\u00e9sentaient 8 525 du total des add-ons malveillants, avec environ 75% des plugins pirat\u00e9s trompant les d\u00e9veloppeurs sur 228 000 $ de revenus<\/li>\n<\/ul>\n<p>&#8220;En utilisant YODA, les propri\u00e9taires de sites Web et les h\u00e9bergeurs peuvent identifier les plugins malveillants sur le serveur Web\u00a0; les d\u00e9veloppeurs de plugins et les march\u00e9s peuvent v\u00e9rifier leurs plugins avant leur distribution&#8221;, ont soulign\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/yoda-tool-found-47000-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pas moins de 47 337 plugins malveillants ont \u00e9t\u00e9 d\u00e9couverts sur 24 931 sites Web uniques, dont 3 685 plugins ont \u00e9t\u00e9 vendus sur des march\u00e9s l\u00e9gitimes, rapportant aux attaquants 41 500 $ de revenus ill\u00e9gaux. Les r\u00e9sultats proviennent d&#8217;un nouvel outil appel\u00e9 YODA qui vise \u00e0 d\u00e9tecter les plugins WordPress voyous et \u00e0 retrouver [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":179310,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,12580,39334,4157,4159,4171,4170,4167,5665,4590,4160,4163,4162,73067,4172,4169,2783,60,1677,4166,4164,51600,73066],"class_list":["post-179309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-environ","tag-installes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-loutil","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plugins","tag-securite-informatique","tag-securite-internet","tag-sites","tag-sur","tag-trouve","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wordpress","tag-yoda"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/179309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=179309"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/179309\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/179310"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=179309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=179309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=179309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}