EvilGnome je vohunski program za Linux, ki snema zvok in krade podatke.
Zlonamerna programska oprema je nekaj, kar v največji meri povezujemo z okoli Windows in Android, zelo redko pa z okolji Linux. A to ne pomeni, da takšnih programov ni. Varnostni strokovnjaki podjetja Intezer Labs so našli enega takšnega. Imenuje se EvilGnome, gre za vohunsko razširitev lupine operacijskega sistema (shell extension) namizja Gnome, zaenkrat pa je ne prepozna noben protivirusni program.
EvilGnome sestavlja pet različnih modulov, ki lahko delujejo samostojno vsak v svoji niti (thread), po navedbah omenjenih strokovnjakov pa so sposobni zajemati zaslonske slike, krasti datoteke in tudi vključiti mikrofon ter preko njega poslušati in posneti uporabnika. Poleg tega vsebuje še nedokončan snemalnik tipkanja (keylogger). Koda je v sistem dodana tudi preko lupinskega skripta gnome-shell-ext.sh, ki je namenjen zagotavljanju delovanje zlonamerne kode tako, da vsako minuto preveri napadeni računalnik.
EvilGnome naj bi bil povezan z Gamaredon Group, rusko skupino, katere aktivnost se je začela že leta 2013.
Nedavni komentarji