Plugin Pidgin malveillant : protégez votre messagerie instantanée

Millions of SMS Messages Exposed

Dans le monde interconnecté d'aujourd'hui, les messageries instantanées sont devenues indispensables pour communiquer, que ce soit pour un usage personnel ou professionnel. Cependant, aussi pratiques soient-elles, ces plateformes peuvent aussi devenir la cible des cybercriminels. Un exemple récent qui illustre cette menace est la découverte d'un plugin malveillant au sein de l'application de messagerie Pidgin, mettant en évidence l'évolution des tactiques des cyberattaquants.

Qu'est-ce que le plugin malveillant Pidgin ?

L'application de messagerie Pidgin, connue pour sa polyvalence et sa prise en charge de plusieurs réseaux de discussion, s'est récemment retrouvée sous le feu des projecteurs pour une raison alarmante. Un plugin nommé ScreenShare-OTR (ss-otr) a été ajouté à la liste des plugins tiers de Pidgin. Il semblait initialement offrir une fonctionnalité de partage d'écran via le protocole de messagerie sécurisée hors-ligne (OTR). Cependant, sous cette fonctionnalité apparemment utile se cachait une charge utile dangereuse conçue pour compromettre la sécurité des utilisateurs.

Des chercheurs en sécurité ont découvert que ce plugin était tout sauf inoffensif. Le plugin ScreenShare-OTR contenait un code malveillant qui permettait aux attaquants d'effectuer plusieurs activités néfastes, notamment :

  1. Keylogging : le plugin pourrait enregistrer les frappes des utilisateurs, capturant ainsi des informations sensibles telles que les mots de passe, les numéros de carte de crédit et les messages privés.
  2. Capture d'écran : Il pourrait prendre des captures d'écran des écrans des utilisateurs et les envoyer à des opérateurs distants, révélant ainsi des informations potentiellement confidentielles.
  3. Exécution de code à distance : le plug-in pourrait télécharger et exécuter des programmes malveillants supplémentaires à partir d'un serveur contrôlé par des attaquants. L'une des souches de programmes malveillants identifiées était DarkGate , qui a pour habitude de voler des informations d'identification, d'enregistrer des frappes au clavier et de fournir un accès au bureau à distance.

Comment est-ce arrivé?

La nature trompeuse du plugin a été initialement ignorée car il fournissait une fonction de partage d'écran légitime et était signé avec un certificat valide délivré par une société polonaise. Cette apparence légitime a probablement contribué à son entrée sur la liste officielle des plugins tiers de Pidgin.

Malheureusement, les développeurs n’ont pas réalisé que le plugin manquait de code source et ne proposait que des binaires en téléchargement, un signal d’alarme qui indique généralement que quelque chose ne va pas. Au moment où l’activité malveillante a été découverte, de nombreux utilisateurs ont peut-être déjà été exposés à la menace.

Après avoir pris connaissance de la faille, les développeurs de Pidgin ont rapidement retiré le plugin de leur liste et se sont engagés à prendre des mesures plus rigoureuses pour éviter de tels incidents à l'avenir. Cependant, le mal était déjà fait, le plugin ayant compromis les utilisateurs sur différentes plateformes, y compris Linux.

Un impact plus large : bien plus que du pidgin

Le danger ne se limite pas au seul plugin Pidgin. L’analyse a également révélé que le code malveillant était présent dans un fork non officiel de l’application Signal connu sous le nom de Cradle . Cradle, présenté comme un « logiciel de messagerie anti-forensique », s’est avéré contenir des composants malveillants similaires à ceux du plugin ScreenShare-OTR. Comme le plugin Pidgin, l’application Cradle a été conçue pour télécharger et exécuter des scripts qui déployaient le malware DarkGate. Cette découverte a encore mis en évidence l’ampleur de l’attaque et l’approche sophistiquée adoptée par les acteurs de la menace.

Se protéger contre de telles menaces

Les méthodes employées par les cybercriminels continuent d'évoluer. Voici quelques mesures que vous pouvez prendre pour vous protéger des menaces telles que le plugin malveillant Pidgin :

  1. Soyez prudent avec les plugins : avant d'installer un plugin ou une extension, assurez-vous qu'il provient d'une source fiable. Évitez de télécharger des plugins qui proposent uniquement des binaires sans code source, car ceux-ci pourraient être compromis.
  2. Mettez régulièrement à jour vos logiciels : maintenez vos applications et systèmes d'exploitation à jour avec les derniers correctifs de sécurité. Les développeurs publient des mises à jour pour corriger les vulnérabilités que les attaquants pourraient exploiter.
  3. Utilisez des outils antivirus et anti-malware : assurez-vous d'avoir installé un logiciel antivirus fiable sur vos appareils. Ces outils peuvent détecter et supprimer les logiciels malveillants avant qu'ils ne causent des dommages.
  4. Surveillez les activités suspectes : soyez attentif aux comportements inhabituels sur vos appareils, tels que des pannes inexpliquées, des performances lentes ou des messages inattendus. Ces éléments peuvent indiquer une infection par un logiciel malveillant.
  5. Vérifiez l'authenticité des applications de messagerie : utilisez uniquement les versions officielles des applications de messagerie téléchargées à partir de leurs sites Web officiels ou de leurs boutiques d'applications. Les versions dérivées peuvent ne pas être soumises aux mêmes normes de sécurité rigoureuses et pourraient être plus vulnérables aux altérations.
  6. Éducation : La sensibilisation à la cybersécurité est essentielle. Informez-vous régulièrement, ainsi que les autres, sur les menaces potentielles et les pratiques en ligne sûres pour réduire le risque d'être victime d'attaques malveillantes.

Réflexions finales

La découverte du plugin malveillant Pidgin nous rappelle que les menaces numériques sont omniprésentes. Si les applications de messagerie instantanée sont de puissants outils de communication, elles peuvent également être des vecteurs de cyberattaques si elles ne sont pas utilisées avec prudence. En restant informé et vigilant, vous pourrez mieux vous protéger et protéger vos données contre ces menaces en constante évolution.

Par Willa
August 29, 2024
Malware
Français
August 29, 2024
Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.