Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры

Екатерина Быстрова 28 Августа 2024 - 10:07

...

Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры

Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.

Судя по всему, авторы плагина хотели добраться до корпоративных сетей. ScreenShareOTR позиционировался как средство показана экрана по защищённому протоколу Off-The-Record (OTR).

Плагин поставлялся как для Windows-, так и для Linux-версии мессенджера Pidgin. По словам специалистов ESET, он инсталлировал на компьютеры пользователей вредоносную программу DarkGate.

Интересно, что ScreenShareOTR размещался в официальном списке сторонних плагинов для Pidgin, в котором на сегодняшний день также упоминаются 211 аддонов.

Согласно уведомлению разработчиков мессенджера, вредоносный плагин под именем «ss-otr» попал в официальный репозиторий 6 июля 2024 года, а 16 августа его оттуда удалили.

Насторожить в случае с ss-otr должна была подача плагина: разработчики давали для загрузки только бинарники, исходный код при этом не был доступен. Но поскольку он находился в официальном репозитории, мало кто обращал на это внимание.

Как сообщили в ESET, инсталлятор плагина подписан цифровым сертификатом, выпущенным легитимной польской компанией INTERREX – SP. Z O.O.

Помимо основной вредоносной функциональности, ScreenShareOTR позволял загружать дополнительные бинарники с ресурса jabberplugins[.]net, который находится под контролем злоумышленников.

Эти пейлоады представляли собой либо PowerShell-скрипты, либо вредоносную программу DarkGate, также подписанную сертификатом Interrex.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Июля 2025 - 11:49

Android Уязвимости программ Ошибки конфигурации программ Домашние пользователи Google

На Android 16 не ставятся апдейты системы Google Play, фикс уже готовят

Если вы на Android 16 и не можете установить обновление системы Google Play — вы не один. У многих пользователей, включая владельцев Pixel 9a, при попытке обновиться появляется ошибка «Failed to update» — установка просто обрывается на полпути.

Один из авторов Android Authority тоже с этим столкнулся: при нажатии кнопки «Обновить» загрузка начинается, вроде всё идёт нормально… и вдруг — ошибка.

Сначала казалось, что это просто сбой конкретной версии апдейта. Но потом стало ясно, что это массовая проблема, особенно у тех, кто пользуется Android 16 или сборками QPR (Quarterly Platform Release).

Хорошая новость — Google уже в курсе и подтвердила, что проблема действительно есть. Как говорит официальная поддержка, сбой затрагивает часть устройств на Android 16 и Android 16 Beta, и решение уже найдено. Обещают включить фикс в одно из ближайших обновлений системы Google Play.

Так что сбрасывать телефон до заводских настроек не нужно — просто подождите апдейта. Google выкатит его автоматически. Если не уверены, где искать обновления, откройте:
Настройки → Безопасность и конфиденциальность → Система и обновления → Обновление системы Google Play.

Будем надеяться, что всё поправят быстро — особенно с учётом того, что июльское обновление, судя по всему, содержит полезные улучшения.

Теперь остаётся только немного подождать.