Lo gnomo malefico che spia gli utenti Linux

EvilGnome si presenta come un'estensione dell'ambiente Gnome.



[ZEUS News - www.zeusnews.it - 21-07-2019]

evilgnome malware linux

Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.

Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.

Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.

Ti raccomandiamo anche:
Google rivela uno spyware governativo che fa vittime anche in Italia
Migliaia di siti sono keylogger nascosti
Diffidate di qualunque apparecchio abbia meno di 10 anni
Pillole di /e/OS: come degooglizzare lo smartphone

Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.

Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2302 voti)
Leggi i commenti (3)
Articoli raccomandati:
Lo spyware modulare Pegasus
Clubhouse e social network solo vocali: da usare con cautela e rispetto
Il lato umano del ransomware
E se l’antivirus veicolasse gli attacchi informatici?

«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».

Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.

Articoli suggeriti:
Il trojan che imperversa sui sistemi Linux
Il malware per Mac che colpisce anche Linux
Rarità, un malware su Linux
Il malware che attacca i router Linux

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il trojan che imperversa sui sistemi Linux
Il malware per Mac che colpisce anche Linux
Rarità, un malware su Linux
Il malware che attacca i router Linux
Koobface infetta anche Linux e Mac OS X
Quando è Linux a diffondere malware
Linux e la sicurezza personale
Un "ricettario" per Linux

Commenti all'articolo (ultimi 5 di 8)


Gladiator
:ola: :ola: Leggi tutto
27-7-2019 14:20

etabeta
E io che avevo scritto? Aver scimmiottato #Microsoft con AppImage FlatPak e minchiate varie per avere più utonti non poteva portare altro. Torvalds è un genio anche se non riesco ancora a capire in cosa :roll: Leggi tutto
23-7-2019 23:18
ok_cian
Io comincio a pensare che sia colpa della M$. Da quando hanno piazzato Linux dentro la spyEdition, le orde cliccatutto sono diventate potenziali vittime di virus per Linux, perché la spyEdition fa da ponte tra i due mondi. Ed è un ponte cliccabile, purtroppo. Se notate l'installazione non avviene tramite repository ufficiale, quindi a... Leggi tutto
23-7-2019 00:10

Maary79
Sinceramente non ho capito da dove si scarica questo malware. Non di sicuro dal gestore applicazioni ufficiale. Anche in Linux, se scarichi software da chissà dove, il rischio c'è. Io poi, in 7 anni che uso Linux, non ho mai avuto bisogno di estensioni, per gnome o altro DE... Leggi tutto
22-7-2019 01:39
{Shiba}
Uso GNOME 3 con OpenRC da 4 anni, che systemd se ne stia a casa sua. Non tornerei al caos di GNOME 2 neppure se mi pagassero.
21-7-2019 20:17
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come vedi il futuro dell'umanità, in ambito scientifico?
Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.

Mostra i risultati (1668 voti)
Aprile 2025
n. 3921 del 24-04-2025
Intel pronta a licenziare 20.000 persone
n. 3920 del 23-04-2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
n. 3919 del 20-04-2025
Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato
n. 3918 del 18-04-2025
Android sempre più esigente: ora servono almeno 32 Gbyte
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
n. 3909 del 03-04-2025
Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Windows 11, addio all'ultima scappatoia per evitare l'account online
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2024
Enel nel mirino dell'Antitrust per le bollette esagerate
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics