Złośliwa wtyczka Pidgin: chroń swoje komunikatory internetowe

Millions of SMS Messages Exposed

W dzisiejszym połączonym świecie komunikatory internetowe stały się niezbędne do komunikacji, zarówno do użytku osobistego, jak i zawodowego. Jednak, mimo że te platformy są wygodne, mogą stać się również celem cyberprzestępców. Niedawnym przykładem, który podkreśla to zagrożenie, jest odkrycie złośliwej wtyczki w aplikacji do przesyłania wiadomości Pidgin, co uwydatnia ewoluujące taktyki cyberprzestępców.

Czym jest Malicious Pidgin Plugin?

Aplikacja do przesyłania wiadomości Pidgin, znana ze swojej wszechstronności i obsługi wielu sieci czatów, niedawno znalazła się w centrum uwagi z niepokojącego powodu. Wtyczka o nazwie ScreenShare-OTR (ss-otr) została dodana do listy zewnętrznych wtyczek Pidgin. Początkowo wydawała się oferować funkcjonalność udostępniania ekranu za pośrednictwem protokołu przesyłania wiadomości Secure Off-The-Record (OTR). Jednak pod tą pozornie przydatną funkcją krył się niebezpieczny ładunek zaprojektowany w celu naruszenia bezpieczeństwa użytkowników.

Badacze bezpieczeństwa odkryli, że ta wtyczka była wszystkim, tylko nie nieszkodliwa. Wtyczka ScreenShare-OTR była ukryta w złośliwym kodzie, który umożliwiał atakującym wykonywanie kilku nikczemnych działań, w tym:

  1. Rejestrowanie klawiszy : Wtyczka może rejestrować wciśnięcia klawiszy przez użytkowników, przechwytując w ten sposób poufne informacje, takie jak hasła, numery kart kredytowych i prywatne wiadomości.
  2. Przechwytywanie zrzutów ekranu : Umożliwia wykonywanie zrzutów ekranu użytkowników i wysyłanie ich zdalnym operatorom, ujawniając potencjalnie poufne informacje.
  3. Zdalne wykonanie kodu : Wtyczka mogła pobrać i wykonać dodatkowe złośliwe oprogramowanie z serwera kontrolowanego przez atakujących. Jednym ze zidentyfikowanych szczepów złośliwego oprogramowania był DarkGate , który ma historię kradzieży danych uwierzytelniających, rejestrowania naciśnięć klawiszy i zapewniania dostępu do pulpitu zdalnego.

Jak to się stało?

Początkowo przeoczono oszukańczą naturę wtyczki, ponieważ zapewniała ona legalną funkcję udostępniania ekranu i była podpisana ważnym certyfikatem wydanym na polską firmę. Ten legalny wygląd prawdopodobnie przyczynił się do jej umieszczenia na oficjalnej liście wtyczek stron trzecich Pidgin.

Niestety, twórcy nie zdawali sobie sprawy, że wtyczka nie miała kodu źródłowego i oferowała jedynie pliki binarne do pobrania — czerwona flaga, która zazwyczaj sugeruje, że coś może być nie tak. Do czasu odkrycia złośliwej aktywności wielu użytkowników mogło już zostać narażonych na zagrożenie.

Dowiedziawszy się o naruszeniu, twórcy Pidgin szybko usunęli wtyczkę ze swojej listy i zobowiązali się do podjęcia bardziej rygorystycznych kroków, aby zapobiec takim incydentom w przyszłości. Jednak szkody już zostały wyrządzone, ponieważ wtyczka naraziła użytkowników na różne platformy, w tym Linux.

Szerszy wpływ: nie tylko pidgin

Niebezpieczeństwo nie ograniczało się tylko do wtyczki Pidgin. Analiza wykazała również, że złośliwy kod był obecny w nieoficjalnym forku aplikacji Signal znanym jako Cradle . Cradle, reklamowane jako „oprogramowanie do obsługi wiadomości anty-forensic”, zawierało złośliwe komponenty podobne do tych we wtyczce ScreenShare-OTR. Podobnie jak wtyczka Pidgin, aplikacja Cradle została zaprojektowana do pobierania i wykonywania skryptów, które wdrażały złośliwe oprogramowanie DarkGate. To odkrycie dodatkowo uwypukliło skalę ataku i wyrafinowane podejście stosowane przez aktorów zagrożenia.

Ochrona przed takimi zagrożeniami

Metody stosowane przez cyberprzestępców wciąż ewoluują. Oto kilka kroków, które możesz podjąć, aby chronić się przed zagrożeniami, takimi jak złośliwa wtyczka Pidgin:

  1. Zachowaj ostrożność w przypadku wtyczek : Przed zainstalowaniem jakiejkolwiek wtyczki lub rozszerzenia upewnij się, że pochodzi ona ze sprawdzonego źródła. Unikaj pobierania wtyczek, które oferują wyłącznie pliki binarne bez dołączonego kodu źródłowego, ponieważ mogą być one zagrożone.
  2. Regularnie aktualizuj oprogramowanie : Aktualizuj swoje aplikacje i systemy operacyjne najnowszymi poprawkami bezpieczeństwa. Programiści publikują aktualizacje, aby naprawić luki, które atakujący mogliby wykorzystać.
  3. Używaj narzędzi antywirusowych i antymalware : Upewnij się, że masz niezawodne oprogramowanie antywirusowe skonfigurowane na swoich urządzeniach. Te narzędzia mogą wykrywać i usuwać malware zanim zdąży wyrządzić szkody.
  4. Monitoruj podejrzaną aktywność : Uważaj na nietypowe zachowania na swoich urządzeniach, takie jak niewyjaśnione awarie, wolne działanie lub nieoczekiwane monity. Mogą to być oznaki infekcji złośliwym oprogramowaniem.
  5. Zweryfikuj autentyczność aplikacji do przesyłania wiadomości : Trzymaj się oficjalnych wersji aplikacji do przesyłania wiadomości pobranych z ich oficjalnych stron internetowych lub sklepów z aplikacjami. Wersje rozwidlone mogą nie podlegać tym samym rygorystycznym standardom bezpieczeństwa i mogą być bardziej podatne na manipulacje.
  6. Edukacja : Świadomość cyberbezpieczeństwa jest kluczowa. Regularnie edukuj siebie i innych na temat potencjalnych zagrożeń i bezpiecznych praktyk online, aby zmniejszyć ryzyko stania się ofiarą złośliwych ataków.

Ostatnie przemyślenia

Odkrycie złośliwej wtyczki Pidgin to przygnębiające przypomnienie o wszechobecnych zagrożeniach cyfrowych. Podczas gdy aplikacje do przesyłania wiadomości błyskawicznych są potężnymi narzędziami do komunikacji, mogą być również wektorami cyberataków, jeśli nie są używane ostrożnie. Pozostając poinformowanym i czujnym, możesz lepiej chronić siebie i swoje dane przed tymi ewoluującymi zagrożeniami.

Do Willa
August 29, 2024
Złośliwe oprogramowanie
Polski
August 29, 2024
Złośliwe oprogramowanie

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.