8月22日即時通訊軟體Pidgin發布公告,指出於7月6日上架的惡意外掛程式ss-otr(ScreenShareOTR)含有鍵盤側錄程式,而且還可能進行螢幕截圖將使用者操作畫面外流,他們在8月16日接獲通報,隨即將此外掛程式下架,並著手調查,呼籲已經安裝此外掛程式的用戶立即移除。
Pidgin維護團隊提及,這個外掛程式最可疑之處在於,開發者只提供安裝程式,並未提供原始碼,他們未來將要求所有的外掛程式都必須具備OSI核可的開源授權,並儘可能驗證是否安全才核可上架。
針對這起惡意外掛程式的資安事故,資安業者ESET也著手調查此事,指出該外掛程式Windows版檔案名稱為ss-otr-1-1-0_installer_win32.exe,具有來自波蘭公司Interrex的有效簽章,雖然使用者依照指示安裝確實會在Pidgin加入駭客宣稱的功能,但內含的惡意程式碼會從C2伺服器下載PowerShell指令碼並執行,然後於受害電腦植入惡意程式DarkGate。
研究人員進一步指出,駭客不光針對Windows用戶,Linux用戶也無法倖免。駭客也實作具有類似功能的Linux外掛程式pidgin-screenshare.so,同樣能夠下載並執行惡意指令碼。
針對駭客存放上述惡意外掛程式的伺服器,研究人員表示,此伺服器也代管名為Omemo、Pidgin Paranoia、Master Password、Window Merge、HTTP File Upload的惡意外掛程式,這代表上述的ss-otr僅是攻擊行動的一部分,目前他們已公布入侵指標(IoC)讓資安人員參考。
熱門新聞
2024-09-16
2024-09-16
2024-09-13
2024-09-13
2024-09-16
2024-09-16
2024-09-16