С 2012 года специалисты лаборатории криминалистики при Технологическом институте Джорджии (CyFI Lab) изучали степень защищенности сайтов на движке WordPress. В итоге за восемь лет исследователи выявили 47 337 вредоносных плагинов, установленных на 24 931 сайте.
В отчете (PDF) эксперты уточняют, что на каждом из проанализированных веб-ресурсов были установлены два или более зараженных плагинов. Также выяснилось, что 94% из таких плагинов до сих пор содержат вредоносную составляющую.
Обнаружить скомпрометированные WordPress-сайты экспертам помог инструмент YODA, который не только детектировал активность вредоносов, но и отслеживал источник злонамеренного софта.
Как выяснили в CyFI Lab, вредоносные плагины либо продавались на открытых площадках, либо распространялись через пиратские сайты. На скомпрометированные ресурсы такие плагины, как правило, попадали через уязвимость.
Более 40 тысяч изученных плагинов в списке исследователей стали вредоносными уже после их установки на сайты. Для дальнейшего распространения злоумышленники пытались заразить и другие плагины.
Специалисты CyFI Lab открыли исходный код YODA на GitHub, что позволит владельцам веб-сайтов самостоятельно найти вредоносные версии плагинов и переустановить их.
