Lo gnomo malefico che spia gli utenti Linux

EvilGnome si presenta come un'estensione dell'ambiente Gnome.



[ZEUS News - www.zeusnews.it - 21-07-2019]

evilgnome malware linux

Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.

Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.

Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.

Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.

Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2047 voti)
Leggi i commenti (3)

«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».

Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo spyware modulare Pegasus
Clubhouse e social network solo vocali: da usare con cautela e rispetto
Il lato umano del ransomware
E se l’antivirus veicolasse gli attacchi informatici?
Il trojan che imperversa sui sistemi Linux
Il malware per Mac che colpisce anche Linux
Rarità, un malware su Linux
Il malware che attacca i router Linux
Koobface infetta anche Linux e Mac OS X
Quando è Linux a diffondere malware
Linux e la sicurezza personale
Un "ricettario" per Linux

Commenti all'articolo (ultimi 5 di 8)

:ola: :ola: Leggi tutto
27-7-2019 14:20

E io che avevo scritto? Aver scimmiottato #Microsoft con AppImage FlatPak e minchiate varie per avere più utonti non poteva portare altro. Torvalds è un genio anche se non riesco ancora a capire in cosa :roll: Leggi tutto
23-7-2019 23:18

Io comincio a pensare che sia colpa della M$. Da quando hanno piazzato Linux dentro la spyEdition, le orde cliccatutto sono diventate potenziali vittime di virus per Linux, perché la spyEdition fa da ponte tra i due mondi. Ed è un ponte cliccabile, purtroppo. Se notate l'installazione non avviene tramite repository ufficiale, quindi a... Leggi tutto
23-7-2019 00:10

Sinceramente non ho capito da dove si scarica questo malware. Non di sicuro dal gestore applicazioni ufficiale. Anche in Linux, se scarichi software da chissà dove, il rischio c'è. Io poi, in 7 anni che uso Linux, non ho mai avuto bisogno di estensioni, per gnome o altro DE... Leggi tutto
22-7-2019 01:39

{Shiba}
Uso GNOME 3 con OpenRC da 4 anni, che systemd se ne stia a casa sua. Non tornerei al caos di GNOME 2 neppure se mi pagassero.
21-7-2019 20:17

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?
Ho cliccato su un annuncio o un banner pubblicitario.
Avevo un coupon o un buono sconto.
Me l'ha raccomandato un amico o un parente.
Me l'ha suggerito un collega di lavoro.
Avevo già ordinato qui e mi ero trovato bene.
Dalle immagini i piatti proposti sembravano appetitosi.
Altro, specificare --> "AVEVO FAME"

Mostra i risultati (553 voti)
Settembre 2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Accadde oggi - 19 settembre


web metrics