EvilGnome, новое и редкое вредоносное ПО, которое влияет на Linux, если вы думали, что вы в безопасности

EvilGnome

Много лет назад мой наставник из Linux предложил мне перейти на систему Penguin, и среди того, что он сказал, была фраза «в Linux нет вирусов». Это не было и не является правдой; Несомненно то, что, поскольку он более безопасен и используется огромным меньшинством (на настольных компьютерах), мы не являемся основной целью киберпреступников. Но ни сила, ни «маленькая» цель не гарантируют нам 100% уверенности, что было снова продемонстрировано после открытия EvilGnome.

Первое, что нужно иметь в виду, это то, что часть «гнома», которая появляется в имени, которым они окрестили это вирус связан со знаменитой графической средой для Linux, но это не значит, что это повлияет на некоторые операционные системы. Лучше всего его первооткрыватель, Интезер (здесь его статья о вредоносном ПО) обнаружил вредоносное ПО, когда оно все еще находилось на ранних стадиях разработки, хотя оно уже включало в себя несколько опасностей в виде инструментов для слежки за пользователями.

EvilGnome, редкий Linux-вирус

EvilGnome не похож на большинство вирусов, обнаруженных для Linux. Обнаружить его было сложно, но, оказавшись в центре внимания, стало известно, что он был разработан для захвата всех видов данных с нашего компьютера, таких как скриншоты рабочего стола, кража файлов, запись звука или даже загрузка и выполнение других вредоносных модулей, все без нашего внимания, что происходит.

Его название происходит потому, что он пытается выдать себя за расширение GNOME, графическая среда. Он представлен в виде сценария, созданного с помощью сделать себя, небольшой сценарий оболочки, который генерирует сжатый и самораспаковывающийся архив TAR с рабочего стола. Он хранится в операционной системе с помощью кронтаб и отправляет данные на удаленный сервер, принадлежащий злоумышленнику.

Постоянство достигается за счет регистрации gnome-shell-ext.sh для ежеминутного запуска в crontab. Наконец, сценарий запускает gnome-shell-ext.sh, который, в свою очередь, запускает основной исполняемый файл gnome-shell-ext.

Вредоносная программа из 5 частей

EvilGnome состоит из 5 модулей, все вредоносные:

  • ШутерЗвук используйте PulseAudio для записи звука с микрофона.
  • СтрелокИзображение используйте Каир, чтобы делать скриншоты.
  • СтрелокФайл используйте список фильтров для сканирования файлов.
  • Стрелок получает новые команды с удаленного сервера.
  • Стрелок это кейлоггер.

Вышеупомянутые пять модулей будут отправлять / получать данные на / с сервера злоумышленника.

Чтобы проверить, не пострадали ли мы, мы должны искать исполняемый файл "gnome-shel-ext" в пути ~ / .cache / программное обеспечение gnome / расширения оболочки gnome. Как я упоминал ранее, то, что EvilGnome получил свое название от GNOME Desktop и претендует на то, чтобы быть расширением графической среды, не означает, что, например, пользователи Plasma в безопасности, особенно если нам приходится тестировать много программного обеспечения. Эта вредоносная программа могла установить себя по указанному пути.

С другой стороны, как всегда, рекомендуется обновлять программное обеспечение и загружать программное обеспечение только из официальных источников.

Теме статьи:
HiddenWasp: вредоносное ПО, поражающее системы Linux.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

9 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Макана сказал

    Если мы начнем с незнания разницы между вирусами, троянами и руткитами ... у нас будет плохой старт. Если мы дошли до типичного клише, «как мало им пользуются, тем меньше вирусов». Типичная глупость отстаивается глупыми людьми, которые повторяют однажды услышанную мантру. Сотни раз повторенная ложь принимается за правду. GNU Linux не более безопасен, потому что его использует меньше людей, GNU Linux более безопасен, потому что имеет систему разрешений, которая делает его более безопасным, чем другие операционные системы. Linux был рожден как многопользовательская система и был разработан на этой основе. В отличие, например, от окон, которые были созданы путем нажатия, чтобы стать однопользовательской системой, и на этой основе и обремененные обратной совместимостью, она эволюционировала так же, как и раньше. Проблемы дизайна, которые растут со временем. В Windows многие системные процессы запускаются с обычными разрешениями пользователя, в отличие от Linux, где для запуска этих процессов вам нужны права root. Никакая система не является неуязвимой, но некоторые из них более безопасны, чем другие по замыслу. В мире, где большинство Интернет-серверов работает под управлением Linux, было бы логичнее атаковать эти серверы, поскольку миллионы компьютеров так или иначе подключаются к ним. Если вы отравите пруд, в котором пьет стадо, вы отравите все стадо. Если будет сложно атаковать эти серверы ради чего-то, то это будет, и это не потому, что они меньше используются. Большинство из них - это GNU Linux.

    1.    Паблинукс сказал

      Привет, Макана. Я не сказал, что он «безопаснее, потому что мы его меньше используем», а скорее «потому что он безопаснее и его использует огромное меньшинство», что совсем другое. Разработчики вирусов сосредотачиваются на более простых целях И на той, которую использует больше людей. Разработчики вирусов редко тратят время на разработку вирусов для Linux, потому что он более безопасен и используется гораздо меньшим числом людей. И уметь, конечно, может, но того не стоит. Если Windows более уязвима и ею пользуется больше людей, логично будет разработать их для Windows. Я думаю, что даже если бы Windows была более безопасной, они продолжали бы сосредотачиваться на системе, занимающей около 90% рынка.

      Приветствие.

      1.    Макана сказал

        Нет. Разработчики вирусов сосредотачиваются на системе, которую легче атаковать, как альпинисты выходного дня сосредотачиваются на восхождении на Эверест, а не на К2. Разработчики вирусов могут тратить много времени, пока они могут достичь цели. Им никто не платит и никто их не контролирует. Им не нужно приходить или уходить. Атака на серверы Linux Bank X принесет им больше денег, если им удастся, чем атака на 1000 ПК с Windows их пользователей. Так почему бы вам не атаковать сервер банка и не атаковать компьютеры пользователей? Потому что атаковать сервер сложнее, даже если у вас есть в поле зрения его исходный код. Проблема дизайна. Автомобиль Формулы 1 не безопаснее внедорожника, потому что на нем меньше людей. Это безопаснее, потому что он был разработан, чтобы быть более безопасным. Проблема дизайна. Хотя в руках несведущего он может оказаться столь же небезопасным, как китайская машина. Если вы хотите более безопасно перейти на Windows, вам просто нужно отказаться от обратной совместимости и переписать систему с нуля, установив строгий контроль учетных записей пользователей (как это делает Linux). Пока вы этого не сделаете, это будет утечка, потому что все, что вам нужно будет делать, это исправлять и исправлять до бесконечности. И, продолжая обсуждать темы, глупо не использовать систему, которая более безопасна, чем другая, независимо от того, что вы считаете более безопасным. Потому что мы говорим о безопасности, а не о том, сколько их используют или перестают использовать. Потому что, независимо от того, что это такое, в настоящее время Linux более безопасен, чем Windows? Если тогда почему бы тебе не воспользоваться? Потому что Пататин…. потому что они картофельные…. это не важно. Они найдут тысячу и одно оправдание, чтобы не использовать его. Если никто им не пользуется, если им не нравятся пингвины, если они предпочитают Бэтмена… В психологии мы называем это когнитивным диссонансом.

        1.    Паблинукс сказал

          Я встречал хакеров, и они атакуют / работают, что приносит им деньги. Если они «атакуют» банки, я не буду называть подробностей, но я знаю одного, кто не работал и «забирал» свои деньги из банков. Но мы говорим не о вирусах / вредоносных программах, а о взломе. Вредоносное ПО должно работать автоматически и распространяться. Иными словами: атаки делают то важное, что может дать им деньги; автомат расширяется в соответствии с пользовательской базой. Android «есть» Linux, им пользуются + 80% всех пользователей в мире, и какую мобильную операционную систему они атакуют?

  2.   Хуан Хименес сказал

    Макана:
    Множество домыслов и бесконечных рассуждений, основанных только на вашем личном восприятии вещей. На километре видно, что вы никогда не работали в чем-то серьезном, например, в банке или правительственных центрах обработки данных. Если бы вы знали, что только менее 30% обнаруженных уязвимостей отражаются эхом и достигают таких страниц, вы бы не ходили в качестве наставника-компьютерного гуру-эго + 9000, объясняя те глупые вещи, которые вы говорите самым высокомерным образом, что выходит.
    Паблинукс
    Хахаха Так вы знаете преступников и не сообщаете о них властям? Либо вы его сообщник, либо говорите о себе в третьем лице…. хахаха, будь осторожен с тем, что говоришь ... если кто-то действительно видит в тебе отца - признаюсь и расскажу, почему он должен быть в тюрьме xD

    1.    Паблинукс сказал

      Привет Джон. Я не поддерживаю связь с этим человеком. Я познакомился с ним через друга моего друга, с которым я действительно подружился, и он приходил, чтобы предложить мне вещи, но я думал об этом, я не сблизился с ним, и я также закончил тем, что дистанцировался от другого. Понимаете, я поставил «Я знал», а не «Я знаю». Я знал достаточно, чтобы знать, что я не хочу находиться среди таких людей. А также знать, как это «работает».

      Что касается отчетности, я думаю, вы правы, но в то время об этом вы не думаете, и тем более, если думаете о том, что может быть вовлечено.

      Приветствие.

  3.   вид лотереи сказал

    Вирусы для Linux по большей части должны устанавливаться пользователем. Даже при наличии уязвимости плохой программе в пользовательском пространстве сложно автономно повышать привилегии. Как говорится выше по разрешительной системе.

    Проблемы заключаются в технически необразованных пользователях систем Windows (в которых поиск программного обеспечения в Google и пиратское несвободное ПО являются нормальным явлением).

    Хотя камни также попадают в сообщество из рук любителей Ubuntu и MS, которые привносят постмодернизм в системы с попытками новых систем установки программного обеспечения (при этом было сложно выбрать программу из репозитория с программным обеспечением, которое даже не показывает такие пакеты, как те, которые включены в Debian или Fedora с их графическим интерфейсом). Или даже с глупостью sudoers ... которые представляют собой не что иное, как возможности, открытые для атак социальной инженерии, когда вредоносное программное обеспечение или уязвимость могут обмануть пользователя и запросить пароль сеанса для повышения привилегий.

    Абсурдно, что систему MS обычно сравнивают с сотнями дистрибутивов GNU / Linux в одном пакете. Но тем более сенсационным является то, что сообщество, которое может устранять критические ошибки за считанные часы, находится на одном уровне с системой (Windows), которая может быть заражена руткитом просто потому, что она подключена к Интернету.

  4.   Caranabo сказал

    Уязвимость в gnome - это не то же самое, что уязвимость в Linux, дорогая репа.

    1.    Ну смотри сказал

      Они говорят о GNU / Linux Caranabo. Linux - это ядро.

bool (истина)