Новый зловред шпионит за пользователями на Linux

Evilgnome был не так давно обнаружен исследователями в области информационной безопасности. Учитывая, что большинство зловредных программ создается и поддерживается с целью атак на экоситему Windows, Evilgnome стоит особняком, так как его активность сосредоточена непосредственно на пользователях, использующих Linux, а это как правило опытные творческие пользователи (разработчики ПО).

Обычно, зловредные программы, нацеленные на экосистему Linux, чаще сфокусированы на криптомайнинге и создании DDoS-ботнетов путем захвата уязвимых серверов, так как пользователи как правило используют весьма мощное оборудование и GPU. Intezer Labs сообщает, что EvilGnome включает в себя редкие для Linux-вредоносов функциональные возможности и не несет в себе цели криптомайнинга, зато с шпионской частью справляется на отлично.

EvilGnome маскируется под официальное расширение для Linux GNOME, которое помогает пользователям расширять функциональные возможности своего рабочего стола, которые весьма ограничены у Linux (из коробки). EvilGnome распространяется в виде самораспаковывающегося заархивированного шелл-скрипта, созданного с помощью «makeself» – небольшого шелл-скрипта, генерирующего самораспаковывающийся сжатый .tar-архив.

Зловред весьма функционален. Он может записывать речь, произнесенную в встроенный микрофон, делать скриншоты и загружать дополнительные вредоносные модули для промышленного шпионажа.

На момент публикации записи антивирусные программы не могут обнаружить EvilGnome, в связи специалисты из Intezer Labs рекомендуют пользователям ПК на базе Linux заблокировать IP-адреса управляющих серверов.