Lo gnomo malefico che spia gli utenti Linux

EvilGnome si presenta come un'estensione dell'ambiente Gnome.



[ZEUS News - www.zeusnews.it - 21-07-2019]

evilgnome malware linux

Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.

Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.

Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.

Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.

Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2286 voti)
Leggi i commenti (3)

«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».

Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il trojan che imperversa sui sistemi Linux
Il malware per Mac che colpisce anche Linux
Rarità, un malware su Linux
Il malware che attacca i router Linux
Koobface infetta anche Linux e Mac OS X
Quando è Linux a diffondere malware
Linux e la sicurezza personale
Un "ricettario" per Linux

Commenti all'articolo (ultimi 5 di 8)

:ola: :ola: Leggi tutto
27-7-2019 14:20

E io che avevo scritto? Aver scimmiottato #Microsoft con AppImage FlatPak e minchiate varie per avere più utonti non poteva portare altro. Torvalds è un genio anche se non riesco ancora a capire in cosa :roll: Leggi tutto
23-7-2019 23:18

Io comincio a pensare che sia colpa della M$. Da quando hanno piazzato Linux dentro la spyEdition, le orde cliccatutto sono diventate potenziali vittime di virus per Linux, perché la spyEdition fa da ponte tra i due mondi. Ed è un ponte cliccabile, purtroppo. Se notate l'installazione non avviene tramite repository ufficiale, quindi a... Leggi tutto
23-7-2019 00:10

Sinceramente non ho capito da dove si scarica questo malware. Non di sicuro dal gestore applicazioni ufficiale. Anche in Linux, se scarichi software da chissà dove, il rischio c'è. Io poi, in 7 anni che uso Linux, non ho mai avuto bisogno di estensioni, per gnome o altro DE... Leggi tutto
22-7-2019 01:39

{Shiba}
Uso GNOME 3 con OpenRC da 4 anni, che systemd se ne stia a casa sua. Non tornerei al caos di GNOME 2 neppure se mi pagassero.
21-7-2019 20:17

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra queste informazioni ti piacerebbe che fossero rese pubbliche?
I provvedimenti sanitari relativi a bar, ristoranti e altri locali pubblici.
Il casellario giudiziale con le fedine penali dei cittadini.
Le valutazioni sulle performance degli insegnanti scolastici e dei professori universitari.
Le transazioni immobiliari effettuate da ciascun cittadino.
I mutui accesi da ciascun cittadino.
Le dichiarazioni dei redditi di ciascun cittadino.

Mostra i risultati (2279 voti)
Gennaio 2025
Windows 10, il nuovo Outlook si installa a forza
WEF: in cinque anni la IA si prenderà il vostro lavoro
L'Unione Europea multa sé stessa
L'accordo Meloni-Musk
Insieme a Vodafone, Fastweb sorpassa Tim
Dicembre 2024
L'utilità che rivela i drive USB farlocchi
Le modalità di utilizzo dei dati personali
Il Governo vuole regolare per legge le recensioni online dei ristoranti
ChatGPT Search ora è disponibile per tutti
No, Microsoft non ha dato il via libera a Windows 11 sui PC non supportati
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Tutti gli Arretrati
Accadde oggi - 17 gennaio


web metrics