Lo gnomo malefico che spia gli utenti Linux

EvilGnome si presenta come un'estensione dell'ambiente Gnome.

[ZEUS News - www.zeusnews.it - 21-07-2019]

Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.

Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.

Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.

Articoli raccomandati:

Google rivela uno spyware governativo che fa vittime anche in Italia

Migliaia di siti sono keylogger nascosti

Diffidate di qualunque apparecchio abbia meno di 10 anni

Pillole di /e/OS: come degooglizzare lo smartphone

Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.

Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.

Sondaggio

Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?

Leggi i commenti (3)

Sullo stesso tema:

Lo spyware modulare Pegasus

Clubhouse e social network solo vocali: da usare con cautela e rispetto

Il lato umano del ransomware

E se l’antivirus veicolasse gli attacchi informatici?

«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».

Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.

Proposte di lettura:

Il trojan che imperversa sui sistemi Linux

Il malware per Mac che colpisce anche Linux

Rarità, un malware su Linux

Il malware che attacca i router Linux

Commenti all'articolo (ultimi 5 di 8)

Gladiator

:ola: :ola: Leggi tutto
27-7-2019 14:20

etabeta

E io che avevo scritto? Aver scimmiottato #Microsoft con AppImage FlatPak e minchiate varie per avere più utonti non poteva portare altro. Torvalds è un genio anche se non riesco ancora a capire in cosa :roll: Leggi tutto
23-7-2019 23:18

ok_cian

Io comincio a pensare che sia colpa della M$. Da quando hanno piazzato Linux dentro la spyEdition, le orde cliccatutto sono diventate potenziali vittime di virus per Linux, perché la spyEdition fa da ponte tra i due mondi. Ed è un ponte cliccabile, purtroppo. Se notate l'installazione non avviene tramite repository ufficiale, quindi a... Leggi tutto
23-7-2019 00:10

Maary79

Sinceramente non ho capito da dove si scarica questo malware. Non di sicuro dal gestore applicazioni ufficiale. Anche in Linux, se scarichi software da chissà dove, il rischio c'è. Io poi, in 7 anni che uso Linux, non ho mai avuto bisogno di estensioni, per gnome o altro DE... Leggi tutto
22-7-2019 01:39

{Shiba}

Uso GNOME 3 con OpenRC da 4 anni, che systemd se ne stia a casa sua. Non tornerei al caos di GNOME 2 neppure se mi pagassero.
21-7-2019 20:17

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS	News(9 commenti) IA e lavoro, Microsoft svela 40 ruoli a rischio estinzione. Lavori manuali restano saldi (per ora)

News(7 commenti)

Film, serie TV e musica nel mirino di Piracy Shield: AGCOM contro la pirateria digitale

News(13 commenti)

La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno

News(21 commenti)

(9 commenti)

Un settore non regolamentato, fatto di catene di intermediari non verificati

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: