Новый зловред шпионит за пользователями на Linux
Evilgnome был не так давно обнаружен исследователями в области информационной безопасности. Учитывая, что большинство зловредных программ создается и поддерживается с целью атак на экоситему Windows, Evilgnome стоит особняком, так как его активность сосредоточена непосредственно на пользователях, использующих Linux, а это как правило опытные творческие пользователи (разработчики ПО).
Обычно, зловредные программы, нацеленные на экосистему Linux, чаще сфокусированы на криптомайнинге и создании DDoS-ботнетов путем захвата уязвимых серверов, так как пользователи как правило используют весьма мощное оборудование и GPU. Intezer Labs сообщает, что EvilGnome включает в себя редкие для Linux-вредоносов функциональные возможности и не несет в себе цели криптомайнинга, зато с шпионской частью справляется на отлично.
EvilGnome маскируется под официальное расширение для Linux GNOME, которое помогает пользователям расширять функциональные возможности своего рабочего стола, которые весьма ограничены у Linux (из коробки). EvilGnome распространяется в виде самораспаковывающегося заархивированного шелл-скрипта, созданного с помощью «makeself» – небольшого шелл-скрипта, генерирующего самораспаковывающийся сжатый .tar-архив.
Зловред весьма функционален. Он может записывать речь, произнесенную в встроенный микрофон, делать скриншоты и загружать дополнительные вредоносные модули для промышленного шпионажа.
На момент публикации записи антивирусные программы не могут обнаружить EvilGnome, в связи специалисты из Intezer Labs рекомендуют пользователям ПК на базе Linux заблокировать IP-адреса управляющих серверов.