Malware przygotowane specjalnie na system Windows to dosyć częsta sytuacja, jednak na Linuksie takie rzeczy widujemy bardzo rzadko. Komuś jednak udało się stworzyć całkiem przebiegłe i przemyślane narzędzie, które szpieguje nasze działania na komputerze. Nazywa się EvilGnome. Tak, słowo Gnome nie pojawiło się tam bez powodu.
EvilGnome – całkiem przemyślane i niebezpieczne spyware
Wirus ten ukrywa się jako wtyczka do środowiska graficznego GNOME. Jej celem jest szpiegowanie działań użytkownika. Póki co, EvilGnome może samemu wykonywać zrzuty ekranu, podkradać pliki, a także wykorzystywać mikrofon do nagrywania dźwięku otoczenia. Co ważne, to nie są wszystkie możliwości tego oprogramowania. Póki co, żadne oprogramowanie antywirusowe nie jest w stanie wykryć EvilGnome, co tylko zwiększa niebezpieczeństwo związane z zarażeniem się tym wirusem.
Warto przeczytać: Clear Linux OS, czyli Intel stworzył sobie system operacyjny
EvilGnome to całkiem przemyślane oprogramowanie – objawia się ono jako samorozpakowujące się archiwum, które tworzone jest dzięki użyciu skryptu powłoki makeself. Mało tego, aby sprawdzić czy nadal działa na zarażonym komputerze, wirus automatycznie, co minutę, uruchamia specjalny skrypt gnome-shell-ext.sh. Co ciekawe, w plikach wirusa znaleziono jeszcze nieskończony keylogger – ShooterKey.
Kto stworzył EvilGnome? Póki co nie mamy pewności kto za tym stoi, jednak osoby, które odkryły ten wirus wierzą, że to spyware napisali rosyjscy hakerzy kryjący się pod nazwą Gamaredon Group, której aktywność internet rejestruje już od 2013 roku. Wskazują na to adresy IP, hosting i inne elementy.
Warto zobaczyć: Enso OS to piękny, a zarazem niezwykle lekki i szybki Linux
Jak się bronić? Jeśli chcesz dowiedzieć się czy Twój komputer został zarażony przez EvilGnome powinieneś poszukać skryptu gnome-shell-ext.sh w folderze ~/.cache/gnome-software/gnome-shell-extensions. Jeśli się tam on znajduje, to osobiście preferuje zrobić format całego dysku i zainstalować system na nowo.
Korzystacie z GNOME Shell? Dajcie znać w komentarzu!
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!