Malware infiltra-se como plugin para aplicação Pidgin
O Pidgin é uma popular aplicação de mensagens, que suporta vários protocolos e plataformas de comunicação instantânea. Um dos destaques encontra-se também no suporte a plugins, que aumentam ainda mais as suas capacidades.
Porém, foi recentemente descoberto que um plugin malicioso pode ter estado, durante algum tempo, a ser usado para roubar dados dos utilizadores. O ScreenShareOTR era um plugin que se encontrava na loja oficial da entidade responsável pela aplicação, mas que estaria a recolher os conteúdos escritos no sistema dos utilizadores – usando um keylogger.
O plugin prometia oferecer suporte para partilha de ecrã via o protocolo Off-The-Record (OTR), e encontrava-se disponível tanto para Windows como Linux. No entanto, os investigadores da ESET, revelaram ter descoberto que, em segundo plano, o plugin encontrava-se a recolher todos os textos escritos pelos utilizadores, enviando a informação para os servidores em controlo dos atacantes.
Estes dados poderiam incluir informações de login e outras consideradas sensíveis, que eram depois usadas para os mais variados ataques e esquemas.
Tendo em conta que os plugins integram-se fortemente com a aplicação, e com o sistema, este teria acesso a bastante informação dos utilizadores. Quando o plugin foi descoberto como malicioso, os investigadores contactaram os responsáveis pela aplicação, que prontamente removeram o mesmo da lista oficial.
Embora estivesse disponível no repositório oficial de plugins da aplicação, o criador do Pidgin afirma desconhecer o possível número de utilizadores afetados pelo mesmo, tendo em conta que não são contabilizados os downloads ou instalações feitas de plugins da aplicação.
De forma a evitar que a situação possa ocorrer novamente, a partir de agora apenas serão aceites no repositório oficial de plugins para o Pidgin os que estejam disponíveis em código aberto, e onde se possa analisar inteiramente as funcionalidades realizadas.