Security Affairsは8月30日(現地時間)、「A study on malicious plugins in WordPress MarketplacesSecurity Affairs」において、数万件のWordPressサイトに悪意のあるプラグインがあると伝えた。ジョージア工科大学の研究者チームが、40万台以上のユニークなWebサーバのバックアップを分析、24,931のユニークなWordPressサイトに47,337の悪意のあるプラグインがインストールされていることが明らかとなった。
-
A study on malicious plugins in WordPress MarketplacesSecurity Affairs
ジョージア工科大学の研究者チームは、2012年まで遡ってWebサーバにおけるCMSプラグインの進化を研究することで「YODA」という自動化フレームワークを開発。悪意のあるプラグインを検出したという。
その結果、YODAは24,931のユニークなWordPressサイトで47,337の悪意のあるプラグインを発見。このうち、正規のプラグインマーケットプレイスで販売されている3,685の悪質なプラグインに41,500ドルが費やされており、海賊版プラグインが開発者から228,000ドルの収益をだまし取っていたことがわかった。また、それまで無害だったプラグインが834,000ドル相当のマルウェアに感染していたことも判明されており、これらの悪意のあるプラグインの94%以上が現在も有効であることから、レポートが公開されている。
公開されたホワイトペーパーは次のとおり。
人気のあるプラグインマーケットプレイスで販売されているほとんどの悪意のあるプラグインが回避や難読化の技術を実装していないこと、Webサーバ上の1つの悪意のあるプラグインが複数の良性プラグインに感染し、動作を複製する「プラグイン間感染」などが報告されている。
情報を公開した研究グループは調査結果をCodeGuardと共有し、確認された攻撃の改善に取り組んでいるとしている。しかしながら、インストールされたプラグインのサニタイズに取り組んでいるWebサイト所有者は、わずか10%に過ぎないと伝えている。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
