Pamekar tina klien talatah instan Pidgin, nu ngarojong jaringan kayaning Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime jeung Zephyr, ngumumkeun idéntifikasi kodeu jahat dina ss-otr (ScreenShareOTR) plugin hadir. dina diréktori plugins dikembangkeun ku masarakat. Plugin dileupaskeun dina 6 Juli, disebarkeun ngan dina bentuk binér, sareng nambihan kamampuan pikeun ngabagi layar dina Pidgin nganggo protokol OTR (Off-the-Record). Dina 16 Agustus, panalungtik kaamanan ngaidentipikasi kagiatan jahat dina ss-otr, anu kalebet ngaluncurkeun keylogger sareng ngirim Potret layar ka server éksternal.
Analisis parobahan jahat anu dilakukeun ku ESET ngungkabkeun ayana kode dina pustaka pidgin-screenshare sareng libotr pikeun ngaunduh sareng ngajalankeun skrip sareng file anu tiasa dieksekusi nganggo sérver panyerang (jabberplugins.net). Pikeun pangguna Windows Server éta ngaunduh sareng masang malware DarkGate has, anu ngadukung modul pikeun rupa-rupa kagiatan jahat, kalebet pertambangan, ngarékam kagiatan kibor, aksés jarak jauh, sareng maling data pribadi, konci, sareng kecap akses tina aplikasi populér. Wangunan pikeun Linux Aya ogé fungsi pikeun ngamuat sareng ngajalankeun kode pihak katilu (naon anu dimuat kana sistem nganggo Linux (Teu acan jelas).
Pikeun ngirangan résiko kajadian anu sami di hareup, pamekar Pidgin badé ngalebetkeun ngan ukur plugins dina katalog anu kodena sayogi dina lisénsi kabuka anu disatujuan ku organisasi OSI. Kami ogé ngarencanakeun ngan ukur numbu ka plugin pihak katilu anu parantos ngalaman tinjauan kaamanan.
sumber: opennet.ru
