EvilGnome si presenta come un'estensione dell'ambiente Gnome.
[ZEUS News - www.zeusnews.it - 21-07-2019]
Quando si parla di malware, generalmente si pensa al mondo Windows (e, forse in misura minore, Android). Esistono tuttavia anche malware per Linux ed EvilGnome ne è un perfetto esempio.
Si spaccia per un'estensione di Gnome Shell (Gnome è uno dei più popolari ambienti desktop per Linux) ma il suo vero scopo è spiare gli utenti, operazione che conduce catturando screenshot, registrando audio dal microfono e sottraendo file.
Per diffondersi, EvilGnome si presenta sotto forma di archivio autoestraente; una volta installato, inserisce nel crontab uno script che viene eseguito ogni minuto che ne garantisce l'esecuzione costante.
Al momento in cui scriviamo lo gnomo malefico non è ancora individuato da alcun antivirus, anche se la notizia della sua esistenza dovrebbe spingere i vari produttori a porre presto rimedio.
Oltre a svolgere le funzioni di spyware, EvilGnome nasconde anche qualche altra sorpresa: i ricercatori che l'hanno scoperto vi hanno infatti individuato delle funzionalità da keylogger, seppure non complete.
«EvilGnome» - spiegano i suoi scopritori - «è un tipo raro di malware per Linux a causa del suo appetito per gli utenti desktop. Crediamo che nuove versioni saranno scoperte in futuro, e grazie a queste potremo gettare ulteriore luce sulle operazioni del gruppo».
Il «gruppo» in questione è il Gamaredon Group, un'associazione russa di hacker attiva sin dal 2013 e che è nota per essere attiva in particolare contro il governo ucraino.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator