اپ پیامرسان Pidgin، پلاگین ScreenShareOTR را از لیست رسمی پلاگینهای شخص ثالث خود حذف کرد.
Pidgin پس از اینکه متوجه شد از پلاگین مذکور برای نصب کیلاگرها، سارقان اطلاعات و بدافزارهایی برای دسترسی اولیه به شبکههای شرکتی استفاده میشود، اقدام به حذف ScreenShareOTR کرد. این پلاگین به عنوان ابزار به اشتراکگذاری صفحه برای پروتکل ایمن Off-The-Record (OTR) تبلیغ شد و برای هر دو نسخه ویندوز و لینوکس در دسترس بود.
به گفته ESET، این پلاگین مخرب به گونهای پیکربندی شده بود که کاربران ناآگاه را با بدافزار DarkGate آلوده سازد، بدافزار قدرتمندی که عوامل تهدید از زمان برچیده شدن QBot توسط مقامات، برای نفوذ به شبکهها استفاده میکنند.
Pidgin یک سرویس گیرنده پیام فوری متنباز و چند پلتفرمی است که از چندین شبکه و پروتکلهای پیام پشتیبانی میکند و جهت گسترش عملکردهای برنامه برای کاربران یک سیستم پلاگین اجرا میکند تا کاربران با فعالسازی ویژگیهای خاص، گزینههای سفارشیسازی جدید را باز کنند.
https://www.bleepingcomputer.com/news/security/malware-infiltrates-pidgin-messengers-official-plugin-repository/
