EvilGnome,一种可能会影响Linux的罕见新恶意软件,如果您认为自己很安全的话

EvilGnome

许多年前,我在Linux上的导师邀请我切换到企鹅系统,他说“在Linux上没有病毒”。 这既不是事实也不是事实。 可以肯定的是,由于它更安全并且被绝大多数(在桌面上)使用,因此我们不是网络罪犯的主要攻击目标。 但是,无论是实力还是“小”目标,都不能保证我们100%地确定,这一点在发现“人类”之后就再次得到证明。 EvilGnome.

首先要记住的是,他们为之施洗的名字中出现的“ Gnome”部分 病毒与著名的图形环境有关 适用于Linux,但这并不意味着它将影响一些操作系统。 最重要的是,它的发现者Intezer(信息 他关于恶意软件的文章)在恶意软件仍处于开发初期时就发现了该恶意软件,尽管该软件已经以监视用户的工具的形式包含了多种危险。

EvilGnome,一种罕见的Linux病毒

EvilGnome 看起来不像大多数为Linux发现的病毒。 很难发现它,但是一旦引起人们的注意,它就被设计用来从我们的计算机中捕获各种数据,例如桌面屏幕截图,窃取文件,录制音频甚至加载并执行其他恶意模块,所有这些都没有我们注意到发生了什么。

它之所以出现,是因为它试图假冒的扩展名。 GNOME,图形环境。 它显示为使用以下命令创建的脚本 使自己,这是一个小型Shell脚本,可从桌面生成压缩的和自解压缩的TAR归档文件。 使用以下命令保存在操作系统中 crontab中 并将数据发送到攻击者拥有的远程服务器。

通过将gnome-shell-ext.sh注册为在crontab中每分钟运行一次,可以实现持久性。 最后,该脚本运行gnome-shell-ext.sh,这反过来又启动了主要的gnome-shell-ext可执行文件。

包含5个部分的恶意软件

EvilGnome由5个模块组成,所有这些模块都是恶意的:

  • 射手之声 使用PulseAudio录制来自麦克风的音频。
  • 射手图像 使用开罗拍摄屏幕截图。
  • 射手档案 使用过滤器列表扫描文件。
  • 射手平 从远程服务器接收新命令。
  • 射手钥匙 它是一个键盘记录器。

上面的五个模块将向攻击者的服务器发送数据/从攻击者的服务器接收数据。

要检查我们是否受到影响, 我们必须在路径中查找可执行文件“ gnome-shel-ext” 〜/ .cache / gnome软件/ gnome-shell-extensions。 如前所述,EvilGnome是从GNOME桌面获得的名称,并且假装是图形环境的扩展,并不意味着例如Plasma用户是安全的,尤其是在我们必须测试大量软件的情况下。 该恶意软件可以将其自身安装在上述路径中。

另一方面,与往常一样,建议保持软件更新并仅从官方来源下载软件。

隐藏的黄蜂
相关文章:
HiddenWasp:会影响Linux系统的恶意软件

6条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   马卡纳

    如果我们一开始不知道病毒,特洛伊木马和rootkit之间的区别,那么我们将有一个不好的开端。 如果我们遵循“很少使用它,病毒就更少”的典型陈词滥调。 典型的愚蠢行为是由愚蠢的人捍卫的,这些愚蠢的人一再听到口头禅。 谎言重复一百次才是为了真理。 GNU Linux的安全性不高,因为使用它的人越来越少; GNU Linux的安全性更高,因为它具有一个比其他操作系统更安全的权限系统。 Linux诞生于多用户系统,并且是在此前提下开发的。 例如,与Windows不同,Windows是通过按入成为单用户系统并在此基础上创建的,并由于向后兼容而受到压制,它已经以其自身的方式发展了。 随着时间的流逝而出现的设计问题。 在Windows中,许多系统进程以普通用户权限运行,而在Linux中,需要root用户权限才能运行这些进程。 没有任何系统是无懈可击的,但是某些系统在设计上比其他系统更安全。 在大多数Internet服务器都在Linux上运行的世界中,攻击这些服务器更加合乎逻辑,因为数百万台计算机以一种或另一种方式连接到它们。 如果您毒害了牧群饮用的池塘,您将毒害整个牧群。 如果很难为这些服务器攻击某些东西,那不是因为它们使用较少而已。 大多数是GNU Linux。

    1.    马卡纳

      不会。病毒开发人员专注于更容易受到攻击的系统,例如周末登山者专注于攀登珠穆朗玛峰而不是K2。 病毒开发人员有很多时间可以浪费,只要他们可以选择实现目标即可。 没有人支付他们,也没有人控制他们。 他们不必上班或下班。 攻击Bank X的Linux服务器(如果成功)将比攻击其用户的1000台Windows PC赚更多的钱。 那么,为什么不攻击银行的服务器并攻击用户的PC呢? 因为即使在查看服务器源代码的情况下,攻击服务器也更加困难。 设计问题。 一级方程式赛车并不比多功能车更安全,因为使用它的人越来越少。 它设计得更加安全,因此更加安全。 设计问题。 尽管在一个无知的人的手中,它可能像中国汽车一样不安全。 如果要转换为Windows更安全,则只需放弃向后兼容性并从头开始重写系统,建立严格的用户帐户控制(就像Linux一样)。 只要您不这样做,它就会一直很耗费精力,因为您要做的只是修补并修补到无穷大。 继续讲这些主题,不使用比另一个系统更安全的系统是愚蠢的,无论您认为哪种系统更安全。 因为我们是在谈论安全性,而不是谈论有多少人使用它或停止使用它。 因为不管它是什么,Linux当前是否比Windows更安全? 如果那样的话,您为什么不使用它呢? 因为patatin…。 因为他们土豆…。 没关系。 他们会找到一千零一个不使用它的借口。 如果没有人使用它,如果他们不喜欢企鹅,或者他们更喜欢蝙蝠侠……在心理学上,我们称之为认知失调。

  2.   胡安·吉梅内斯(Juan Gimenez)

    玛卡娜(Macana):
    仅基于您个人感知事物的方式进行大量的猜测和抱怨。 在公里处,您可以看到您从未为过银行或政府数据中心之类的严肃工作。 如果您知道只有不到30%的漏洞被回显并到达这样的页面,那么您就不会像指导者计算机大师ego + 9000那样四处走动,以最傲慢的方式解释这些愚蠢的事情出来了。
    Pablinux的
    哈哈哈所以你认识罪犯,不向当局举报吗? 您要么是他的帮凶,要么在第三人称中谈论自己……。 哈哈哈请谨慎对待您说的话...如果某人真的将您视为父亲,我承认并告诉您他为什么应该入狱的原因xD

  3.   通宝拉

    大多数情况下,用户必须安装适用于Linux的病毒。 即使存在漏洞,用户空间错误程序也很难自动提升特权。 正如他们在许可制度中所说的那样。

    问题是Windows系统对用户的技术教育不足(在Google中搜索软件和盗版专有软件是正常现象)。

    尽管在Ubuntu和MS爱好者的帮助下,石头也落入了社区,他们试图通过新的软件安装系统将后现代主义带入系统中(也很难从存储库中选择一个程序,而该程序甚至没有显示如下软件包:包含在Debian或Fedora中的图形用户界面)。 甚至还有愚蠢的蠢货……这只是社会工程学面临的机会,恶意软件或漏洞可能欺骗用户,并要求会话密码提升特权。

    荒谬的是,通常将MS系统与同一包中的数百个GNU / Linux发行版进行比较。 但更令人鼓舞的是,将一个可以在几个小时内解决关键错误的社区与一个系统(Windows)置于同一水平上,而该系统可以仅通过连接到Internet就可以被rootkit感染。

  4.   卡拉纳博

    亲爱的萝卜,gnome中的漏洞与Linux中的漏洞不同。

    1.    好看

      他们正在谈论GNU / Linux Caranabo。 Linux是内核。