Ondsinnet Pidgin-plugin: Beskytt direktemeldinger

Millions of SMS Messages Exposed

I dagens sammenkoblede verden har direktemeldinger blitt uunnværlig for kommunikasjon, enten for personlig eller profesjonell bruk. Men hvor praktiske disse plattformene er, kan de også bli mål for nettkriminelle. Et nylig eksempel som understreker denne trusselen er oppdagelsen av en ondsinnet plugin i Pidgin-meldingsapplikasjonen, som fremhever taktikken til cyberangripere i utvikling.

Hva er Malicious Pidgin Plugin?

Meldingsappen Pidgin, kjent for sin allsidighet og støtte for flere chattenettverk, befant seg nylig i søkelyset av en alarmerende grunn. En plugin kalt ScreenShare-OTR (ss-otr) ble lagt til Pidgins tredjeparts plugin-liste. Det så først ut til å tilby skjermdelingsfunksjonalitet over den sikre off-the-record (OTR) meldingsprotokollen. Under denne tilsynelatende nyttige funksjonen lurte imidlertid en farlig nyttelast designet for å kompromittere brukernes sikkerhet.

Sikkerhetsforskere avdekket at denne plugin-en var alt annet enn godartet. Skjult i ScreenShare-OTR-pluginen var ondsinnet kode som gjorde det mulig for angripere å utføre flere ondsinnede aktiviteter, inkludert:

  1. Tastelogging : Programtillegget kan registrere brukernes tastetrykk, og dermed fange opp sensitiv informasjon som passord, kredittkortnumre og private meldinger.
  2. Skjermbildefangst : Det kan ta skjermbilder av brukernes skjermer og sende dem til eksterne operatører, og avsløre potensielt konfidensiell informasjon.
  3. Ekstern kjøring av kode : Programtillegget kan laste ned og kjøre ytterligere skadelig programvare fra en server kontrollert av angripere. En av malware-stammene som ble identifisert var DarkGate , som har en historie med å stjele legitimasjon, logge tastetrykk og gi eksternt skrivebordstilgang.

Hvordan skjedde det?

Pluginens villedende natur ble først oversett fordi den ga en legitim skjermdelingsfunksjon og ble signert med et gyldig sertifikat utstedt til et polsk selskap. Dette legitime utseendet bidro sannsynligvis til at det kom inn på den offisielle Pidgin tredjeparts plugin-listen.

Dessverre innså ikke utviklerne at plugin-en manglet kildekode og bare tilbød binærfiler for nedlasting – et rødt flagg som vanligvis antyder at noe kan være galt. Da den ondsinnede aktiviteten ble oppdaget, kan mange brukere allerede ha blitt utsatt for trusselen.

Etter å ha fått vite om bruddet, fjernet Pidgin-utviklere raskt plugin-en fra listen og lovet å ta strengere skritt for å forhindre slike hendelser i fremtiden. Skaden var imidlertid allerede gjort, med plugin-en som kompromitterte brukere på tvers av forskjellige plattformer, inkludert Linux.

Den bredere innvirkningen: Mer enn bare Pidgin

Faren var ikke begrenset til Pidgin-pluginen alene. Analyse har også avdekket at den ondsinnede koden var til stede i en uoffisiell gaffel av Signal-appen kjent som Cradle . Cradle, annonsert som "antirettsmedisinsk meldingsprogramvare," ble funnet å inkludere skadelige komponenter som ligner de i ScreenShare-OTR-pluginen. I likhet med Pidgin-pluginen, ble Cradle-appen designet for å laste ned og kjøre skript som distribuerte DarkGate malware. Denne oppdagelsen fremhevet ytterligere bredden av angrepet og den sofistikerte tilnærmingen som ble tatt av trusselaktørene.

Beskytt deg selv mot slike trusler

Metodene som brukes av nettkriminelle fortsetter å utvikle seg. Her er noen trinn du kan ta for å beskytte deg mot trusler som den ondsinnede Pidgin-pluginen:

  1. Vær forsiktig med plugins : Før du installerer noen plugin eller utvidelse, sørg for at den kommer fra en pålitelig kilde. Unngå å laste ned plugins som bare tilbyr binærfiler uten medfølgende kildekode, da disse kan bli kompromittert.
  2. Oppdater programvare regelmessig : Hold applikasjonene og operativsystemene dine oppdatert med de nyeste sikkerhetsoppdateringene. Utviklere gir ut oppdateringer for å fikse sårbarheter som angripere kan utnytte.
  3. Bruk antivirus- og anti-malware-verktøy : Sørg for at du har konfigurert pålitelig antivirusprogramvare på enhetene dine. Disse verktøyene kan oppdage og fjerne skadelig programvare før den kan gjøre skade.
  4. Overvåk mistenkelig aktivitet : Vær på utkikk etter uvanlig oppførsel på enhetene dine, for eksempel uforklarlige krasj, treg ytelse eller uventede meldinger. Dette kan være indikatorer på en skadelig programvareinfeksjon.
  5. Bekreft autentisiteten til meldingsapper : Hold deg til offisielle versjoner av meldingsapplikasjoner som er lastet ned fra deres offisielle nettsteder eller appbutikker. Forked-versjoner er kanskje ikke underlagt de samme strenge sikkerhetsstandardene og kan være mer sårbare for tukling.
  6. Utdanning : Bevissthet om cybersikkerhet er nøkkelen. Lær deg selv og andre regelmessig om potensielle trusler og trygg nettpraksis for å redusere risikoen for å bli offer for ondsinnede angrep.

Siste tanker

Oppdagelsen av den ondsinnede Pidgin-pluginen er en nøktern påminnelse om de alltid tilstedeværende digitale truslene. Mens chat-apper er kraftige verktøy for kommunikasjon, kan de også være vektorer for cyberangrep hvis de ikke brukes med forsiktighet. Ved å holde deg informert og årvåken kan du bedre beskytte deg selv og dataene dine mot disse truslene i utvikling.

Innen Willa
August 29, 2024
Skadevare
Norsk
August 29, 2024
Skadevare

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.