Lo gnomo malefico che spia gli utenti Linux

EvilGnome si presenta come un'estensione dell'ambiente Gnome.



[ZEUS News - www.zeusnews.it - 21-07-2019]

evilgnome malware linux

Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.

Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.

Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.

Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.

Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1801 voti)
Leggi i commenti (3)

«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».

Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il trojan che imperversa sui sistemi Linux
Il malware per Mac che colpisce anche Linux
Rarità, un malware su Linux
Il malware che attacca i router Linux
Koobface infetta anche Linux e Mac OS X
Quando è Linux a diffondere malware
Linux e la sicurezza personale
Un "ricettario" per Linux

Commenti all'articolo (ultimi 5 di 8)

:ola: :ola: Leggi tutto
27-7-2019 14:20

E io che avevo scritto? Aver scimmiottato #Microsoft con AppImage FlatPak e minchiate varie per avere più utonti non poteva portare altro. Torvalds è un genio anche se non riesco ancora a capire in cosa :roll: Leggi tutto
23-7-2019 23:18

Io comincio a pensare che sia colpa della M$. Da quando hanno piazzato Linux dentro la spyEdition, le orde cliccatutto sono diventate potenziali vittime di virus per Linux, perché la spyEdition fa da ponte tra i due mondi. Ed è un ponte cliccabile, purtroppo. Se notate l'installazione non avviene tramite repository ufficiale, quindi a... Leggi tutto
23-7-2019 00:10

Sinceramente non ho capito da dove si scarica questo malware. Non di sicuro dal gestore applicazioni ufficiale. Anche in Linux, se scarichi software da chissà dove, il rischio c'è. Io poi, in 7 anni che uso Linux, non ho mai avuto bisogno di estensioni, per gnome o altro DE... Leggi tutto
22-7-2019 01:39

{Shiba}
Uso GNOME 3 con OpenRC da 4 anni, che systemd se ne stia a casa sua. Non tornerei al caos di GNOME 2 neppure se mi pagassero.
21-7-2019 20:17

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prodotto che più ti attira tra questi?
Un lettore di ebook
Uno smartphone di ultima generazione
Un tablet o pad
Un navigatore satellitare
Un lettore Mp3 e/o video (portatile o da salotto)

Mostra i risultati (4450 voti)
Agosto 2019
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Il cavo USB per violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
Tutti gli Arretrati


web metrics