47.337 plugins maliciosos foram descobertos em 24.931 sites únicos, dos quais 3.685 plugins foram vendidos em mercados legítimos, rendendo aos invasores US$ 41.500 em receitas ilegais.

As descobertas vêm de uma nova ferramenta chamada YODA, que visa detectar plugins maliciosos do WordPress e rastrear sua origem, de acordo com um estudo de 8 anos conduzido por um grupo de pesquisadores do Georgia Institute of Technology.

O número de plugins maliciosos em sites aumentou constantemente ao longo dos anos, e a atividade maliciosa atingiu o pico no último ano. Surpreendentemente, 94% dos plugins maliciosos instalados ao longo desses 8 anos ainda estão ativos hoje.

O YODA pode ser integrado diretamente a um site e a um provedor de hospedagem de servidor web ou implantado por um mercado de plug-ins.

Além de detectar complementos ocultos e manipulados por malware, a estrutura também pode ser usada para identificar a proveniência de um plug-in e sua propriedade.