Kenkėjiškas Pidgin papildinys: apsaugokite savo momentinius pranešimus

Millions of SMS Messages Exposed

Šiuolaikiniame tarpusavyje susijusiame pasaulyje momentiniai pranešimai tapo nepakeičiami bendraujant asmeniniam ar profesiniam naudojimui. Tačiau, kad ir kokios patogios šios platformos, jos gali tapti ir kibernetinių nusikaltėlių taikiniais. Naujausias pavyzdys, pabrėžiantis šią grėsmę, yra kenkėjiško įskiepio aptikimas Pidgin pranešimų siuntimo programoje, pabrėžiantis besikeičiančią kibernetinių užpuolikų taktiką.

Kas yra kenkėjiškas Pidgin papildinys?

„Pidgin“ pranešimų programa, žinoma dėl savo universalumo ir daugelio pokalbių tinklų palaikymo, neseniai atsidūrė dėmesio centre dėl nerimą keliančios priežasties. Papildinys pavadinimu ScreenShare-OTR (ss-otr) buvo įtrauktas į Pidgin trečiosios šalies įskiepių sąrašą. Iš pradžių atrodė, kad ji siūlo ekrano bendrinimo funkciją naudojant saugų neregistruotą (OTR) pranešimų siuntimo protokolą. Tačiau po šia iš pažiūros naudinga funkcija slypėjo pavojingas krovinys, skirtas vartotojų saugumui pakenkti.

Saugumo tyrinėtojai atskleidė, kad šis įskiepis buvo ne kas kita, kaip gerybinis. „ScreenShare-OTR“ papildinyje buvo paslėptas kenkėjiškas kodas, leidžiantis užpuolikams atlikti keletą niekšiškų veiksmų, įskaitant:

  1. Klavišų registravimas : papildinys gali įrašyti naudotojų klavišų paspaudimus ir taip užfiksuoti slaptą informaciją, pvz., slaptažodžius, kredito kortelių numerius ir asmeninius pranešimus.
  2. Ekrano kopijos fiksavimas : gali būti daromos vartotojų ekranų ekrano kopijos ir nusiunčiamos nuotoliniams operatoriams, atskleisdamos galimai konfidencialią informaciją.
  3. Nuotolinis kodo vykdymas : papildinys gali atsisiųsti ir vykdyti papildomą kenkėjišką programą iš serverio, kurį valdo užpuolikai. Viena iš nustatytų kenkėjiškų programų padermių buvo „DarkGate“ , kuri anksčiau vogė kredencialus, registravo klavišų paspaudimus ir teikė nuotolinę prieigą prie darbalaukio.

Kaip tai atsitiko?

Iš pradžių į apgaulingą įskiepio pobūdį nebuvo kreipiamas dėmesys, nes jis suteikė teisėtą ekrano bendrinimo funkciją ir buvo pasirašytas galiojančiu sertifikatu, išduotu Lenkijos įmonei. Tikėtina, kad ši teisėta išvaizda prisidėjo prie jo įtraukimo į oficialų Pidgin trečiųjų šalių papildinių sąrašą.

Deja, kūrėjai nesuvokė, kad papildiniui trūko šaltinio kodo, o atsisiųsti siūlomi tik dvejetainiai failai – raudona vėliavėlė, kuri paprastai rodo, kad kažkas gali būti negerai. Tuo metu, kai buvo aptikta kenkėjiška veikla, daugelis vartotojų jau galėjo būti susidūrę su grėsme.

Sužinoję apie pažeidimą, „Pidgin“ kūrėjai greitai pašalino įskiepį iš savo sąrašo ir įsipareigojo imtis griežtesnių veiksmų, kad būtų išvengta tokių incidentų ateityje. Tačiau žala jau buvo padaryta, o papildinys pakenkė skirtingų platformų, įskaitant Linux, naudotojams.

Platesnis poveikis: daugiau nei tik Pidginas

Pavojus neapsiribojo vien Pidgin įskiepiu. Analizė taip pat atskleidė, kad kenkėjiškas kodas buvo neoficialioje Signal programos šakutėje, žinomoje kaip Cradle . Nustatyta, kad „Cradle“, reklamuojama kaip „antikriminalistinė pranešimų siuntimo programinė įranga“, apima kenkėjiškus komponentus, panašius į esančius „ScreenShare-OTR“ papildinyje. Kaip ir „Pidgin“ papildinys, „Cradle“ programa buvo sukurta atsisiųsti ir vykdyti scenarijus, kurie įdiegė „DarkGate“ kenkėjišką programą. Šis atradimas dar labiau išryškino atakos mastą ir sudėtingą grėsmės veikėjų požiūrį.

Apsaugokite save nuo tokių grėsmių

Kibernetinių nusikaltėlių naudojami metodai ir toliau tobulėja. Štai keletas veiksmų, kurių galite imtis norėdami apsisaugoti nuo tokių grėsmių kaip kenkėjiškas Pidgin papildinys:

  1. Būkite atsargūs su papildiniais : prieš diegdami bet kokį papildinį ar plėtinį įsitikinkite, kad jis gaunamas iš patikimo šaltinio. Venkite atsisiųsti papildinių, kurie siūlo tik dvejetainius failus be pridedamo šaltinio kodo, nes jie gali būti pažeisti.
  2. Reguliariai atnaujinkite programinę įrangą : atnaujinkite savo programas ir operacines sistemas naudodami naujausias saugos pataisas. Kūrėjai išleidžia naujinimus, kad pašalintų spragas, kurias gali išnaudoti užpuolikai.
  3. Naudokite antivirusinius ir apsaugos nuo kenkėjiškų programų įrankius : įsitikinkite, kad įrenginiuose įdiegta patikima antivirusinė programinė įranga. Šie įrankiai gali aptikti ir pašalinti kenkėjiškas programas, kol jos nepadarys žalos.
  4. Stebėkite įtartiną veiklą : stebėkite neįprastą savo įrenginių elgseną, pvz., nepaaiškinamų strigčių, lėto veikimo ar netikėtų raginimų. Tai gali būti kenkėjiškų programų infekcijos požymiai.
  5. Patikrinkite pranešimų siuntimo programų autentiškumą : laikykitės oficialių pranešimų siuntimo programų versijų, atsisiųstų iš oficialių svetainių arba programų parduotuvių. Šakutėms versijoms gali būti netaikomi tie patys griežti saugumo standartai ir jos gali būti labiau pažeidžiamos dėl klastojimo.
  6. Švietimas : kibernetinio saugumo supratimas yra labai svarbus. Reguliariai mokykite save ir kitus apie galimas grėsmes ir saugią internetinę praktiką, kad sumažintumėte riziką tapti kenkėjiškų atakų aukomis.

Paskutinės mintys

Kenkėjiško Pidgin papildinio atradimas yra blaivus priminimas apie nuolat kylančias skaitmenines grėsmes. Nors momentinių pranešimų programos yra galingos komunikacijos priemonės, jos taip pat gali būti kibernetinių atakų vektoriai, jei nebus naudojamos atsargiai. Būdami informuoti ir budrūs, galite geriau apsaugoti save ir savo duomenis nuo šių besikeičiančių grėsmių.

Iki Willa m
August 29, 2024
Kenkėjiška programa
Lietuvių
August 29, 2024
Kenkėjiška programa

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.