EvilGnome szpieguje użytkowników Linuxa

Eksperci z firmy Intezer odkryli rzadki rodzaj złośliwego oprogramowania atakującego użytkowników Linuxa. Stworzyła je prawdopodobnie rosyjska grupa hakerska Gamaredon. EvilGnome kradnie pliki, a także nagrywa dźwięki z mikrofonu. Robi też zrzuty ekranu, przesyłając je potem na zdalny serwer. EvilGnome swoją nazwę zawdzięcza temu, że po zainfekowaniu komputera przedstawia się jako rozszerzenie do środowiska graficznego Gnome. Zamiast jednak dodawać użyteczne funkcje, rozszerzenie szpieguje użytkowników. Niestety, obecnie żaden antywirus nie wykrywa EvilGnome. Firma Intezer przewiduje, że wkrótce pojawią się kolejne wersje tego złośliwego oprogramowania. Użytkownicy Linuxa powinni zatem ręcznie sprawdzić katalog z rozszerzeniami Gnome, czy nie znajduje się tam plik wykonywalny o nazwie gnome-shell-ext:

~/.cache/gnome-software/gnome-shell-extensions

Poza nagrywaniem dźwięków z mikrofonu i przesyłaniem plików na zdalny serwer, EvilGnome ma też jeszcze niewykorzystywane funkcje m.in. keylogera (graf. Intezer)
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.