{"id":19589,"date":"2022-06-01T17:14:13","date_gmt":"2022-06-01T20:14:13","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19589"},"modified":"2022-06-01T17:14:15","modified_gmt":"2022-06-01T20:14:15","slug":"ferramenta-yoda-encontra-plugins-maliciosos-do-wordpress","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/06\/basico\/ferramenta-yoda-encontra-plugins-maliciosos-do-wordpress\/","title":{"rendered":"Ferramenta YODA encontra plugins maliciosos do WordPress"},"content":{"rendered":"\n

Ferramenta YODA encontra aproximadamente 47.000 plugins maliciosos do WordPress instalados em mais de 24.000 sites<\/span><\/h1>\n

\u00a0<\/p>\n

At\u00e9 47.337 plugins maliciosos foram descobertos em 24.931 sites \u00fanicos, dos quais 3.685 plugins foram vendidos em mercados leg\u00edtimos, rendendo aos invasores US$ 41.500 em receitas ilegais.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

As descobertas v\u00eam de uma nova ferramenta chamada <\/span>YODA,<\/span> que visa detectar plugins maliciosos do WordPress e rastrear sua origem, de acordo com um estudo de 8 anos conduzido por um grupo de pesquisadores do Georgia Institute of Technology.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cOs invasores personificaram autores de plugins benignos e espalharam malware distribuindo plugins piratas\u201d, informaram<\/span> os pesquisadores em um novo artigo intitulado \u201c <\/span>Desconfie de plugins que voc\u00ea deve”.<\/p>\n

\u00a0<\/p>\n

“O n\u00famero de plugins maliciosos em sites aumentou constantemente ao longo dos anos, e a atividade maliciosa atingiu o pico em mar\u00e7o de 2020. Surpreendentemente 94% dos plugins maliciosos instalados ao longo desses 8 anos ainda est\u00e3o ativos hoje.”<\/span><\/p>\n

\u00a0<\/p>\n

A pesquisa em larga escala envolveu a an\u00e1lise de plug-ins do WordPress instalados em 410.122 servidores da Web exclusivos desde 2012, descobrindo que plug-ins que custam um total de US$ 834.000 foram infectados ap\u00f3s a implanta\u00e7\u00e3o por agentes de amea\u00e7as.|<\/span><\/p>\n

\u00a0<\/p>\n

O YODA pode ser integrado diretamente a um site e a um provedor de hospedagem de servidor web ou implantado por um mercado de plug-ins. Al\u00e9m de detectar complementos ocultos e manipulados por malware, a estrutura tamb\u00e9m pode ser usada para identificar a proveni\u00eancia de um plug-in e sua propriedade.<\/span><\/p>\n

\u00a0<\/p>\n

\"Plugins<\/a><\/div>\n

\u00a0<\/p>\n

Ele consegue isso realizando uma an\u00e1lise dos arquivos de c\u00f3digo do lado do servidor e os metadados associados (por exemplo, coment\u00e1rios) para detectar os plugins, seguido por uma an\u00e1lise sint\u00e1tica e sem\u00e2ntica para sinalizar comportamentos maliciosos.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

O modelo sem\u00e2ntico \u00e9 respons\u00e1vel por uma ampla gama de bandeiras vermelhas, incluindo web shell, fun\u00e7\u00e3o para inserir novas postagens, execu\u00e7\u00e3o protegida por senha de c\u00f3digo injetado, spam, ofusca\u00e7\u00e3o de c\u00f3digo, blackout SEO, downloader de malware, malvertising e mineradores de criptomoeda.<\/span><\/p>\n

\u00a0<\/p>\n

Algumas das descobertas not\u00e1veis \u200b\u200bs\u00e3o as seguintes:<\/span><\/p>\n