Вирус заразил популярный мессенджер Pidgin
Поддельный плагинМессенджер Pidgin удалил вредоносный плагин из своего официального стороннего репозитория после того, как было обнаружено, что он распространяет кейлоггеры и вредоносное ПО DarkGate, пишут СМИ.
© Pidgin
Плагин, получивший название 'ScreenShareOTR' (ss-otr), был представлен как инструмент показа экрана, но было выяснено, что он ещё и компрометирует данные пользователей.
Обнаруженный 6 июля 2024 года, плагин ss-otr был доступен как для Windows, так и для Linux-версии Pidgin, при этом был удален из репозитория только 16 августа. Последующие расследования подтвердили, что плагин также устанавливал вредоносное ПО DarkGate, используемое для взлома корпоративных сетей.
Анализ, проведенный ESET, показал, что вредоносный плагин был подписан действительным сертификатом от INTERREX — SP. Z O.O., легитимной польской компании. Взломанный сервер «jabberplugins», на котором находилось вредоносное ПО, также распространял другие вредоносные плагины.