Um spyware para Linux foi encontrado por pesquisadores da Intezer Labs. Batizado de EvilGnome, ele passa despercebido pelas principais plataformas antivírus e utiliza um backdoor ainda em desenvolvimento para infectar o computador.

O EvilGnome tem a capacidade de capturar screenshots da tela do PC, roubar arquivos, gravar áudio pelo microfone e baixar e executar módulos maliciosos. Além disso, uma análise no VirusTotal mostrou que o EvilGnome ainda conta com uma funcionalidade de keylogger, ou seja, a capacidade de roubar senhas digitadas no computador — apesar disso, essa capacidade ainda não foi completamente desenvolvida, afirma o The Hacker News.PUBLICIDADE

Esse malware entra no PC da seguinte maneira: ele se mascara como uma extensão legítima conhecida como “GNOME”, que serve para estender a funcionalidade de desktops. “O implante é entregue na forma de um script shell criado com ‘makeself’, um pequeno script de shell que gera um arquivo ‘tar’ compactado que se auto extrai a partir de um diretório”, diz o THN.

Abaixo, acompanhe os módulos do spyware:

Para checar no seu Linux a existência do EvilGnome, procure o executável “gnome-shell-ext” no diretório “~/.cache/gnome-software/gnome-shell-extensions”.

Detalhes técnicos: https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

Fontes

The Hacker News

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.