В сообществе пользователей мессенджера Pidgin возникла серьезная проблема: в приложение попал вредоносный плагин, который представляет серьезную угрозу для безопасности и конфиденциальности данных пользователей.
Плагин, известный как ss-otr, был добавлен в список сторонних дополнений Pidgin 6 июля. Однако ни пользователи, ни разработчики не подозревали, что плагин содержит вредоносные компоненты, которые могут нанести значительный ущерб.
Pidgin — это кроссплатформенный мессенджер с открытым исходным кодом, который позволяет пользователям общаться через несколько различных протоколов обмена сообщениями одновременно. Программа поддерживает множество популярных сервисов, включая AIM, Google Talk, ICQ, IRC, XMPP и другие.
Как была обнаружена угроза
16 августа один из пользователей сообщил, что плагин ss-otr содержит кейлоггер — программный модуль, который записывает все нажатия клавиш, — и способен делать скриншоты, отправляя их на неавторизованные серверы. Это сообщение вызвало незамедлительную реакцию команды Pidgin, которая оперативно удалила плагин из списка доступных и начала тщательное расследование.
22 августа команда завершила проверку и подтвердила наличие кейлоггера, что окончательно подтвердило высокую степень угрозы. Пользователям, которые установили ss-otr, настоятельно рекомендуется незамедлительно удалить его из своих систем.
Пробелы в процессе проверки
Интересным фактом является то, что на момент одобрения плагина ss-otr для скачивания были доступны только бинарные файлы, без исходного кода. Этот момент, который остался незамеченным, выявил серьезные недостатки в процессе проверки плагинов.
Реакция команды Pidgin
В ответ на данный инцидент команда Pidgin объявила о введении новых мер по усилению безопасности в экосистеме плагинов. В будущем все плагины должны будут сопровождаться лицензией OSI Approved Open Source License, а также будет проводиться тщательная проверка на безопасность и надежность для пользователей.
Хотя популярность Pidgin уже не так велика, как десятилетие назад, он все еще поддерживается и используется определенным кругом пользователей. Поэтому, если вы продолжаете пользоваться данным мессенджером, настоятельно рекомендуется пересмотреть используемые вами плагины и удалить любые подозрительные.
Угрозы безопасности
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию
• Инструмент Windows Downdate, который позволяет отзывать исправления системы Windows, доступен на GitHub