Специалисты по кибербезопасности обнаружили новое шпионское программное обеспечение, которое внедряется и компрометирует данные на Linux системах. Пока основные антивирусные утилиты этого трояна не обнаруживают. По словам экспертов Intezer Labs, зловредная программа, которую назвали EvilGnome, состоит из довольно редких для троянов, предназначенных для Linux, функциональных модулей.
Конечно, с тем количеством вредоносных программ, которые существуют и разрабатываются ежедневно под Windows, ОС Linux потягаться не может, популярность не того уровня. Тем не менее, миф о неуязвимости и полной чистоте свободного ПО постоянно разоблачается вот такими зловредами. Но этот случай несколько отличается от общей картины, дело в том, что существующие вирусы, трояны и прочее ПО для Linux не отличается широкой функциональностью. Обычно зловреды на таких системах устраивают сети для майнига криптовалют или создают ботнеты для проведения DDoS-атак (как правило, для этого захватываются сервера с уязвимостями).
У этого же программного зверька исследователи нашли новейший бэкдор, причём никаких сигнатур пока нет у антивирусов, скорее всего, этот троян пока находится в стадии тестов, то есть его ещё разрабатывают и совершенствуют. Кроме того, программа включает в себя несколько функциональных модулей для шпионажа за пользователем компьютера. Что же он умеет делать? Он делает снимки экрана, он может скачивать файлы с компьютера, умеет писать звук около компьютера, подключаясь к микрофону, работает как загрузчик (загружает дополнительные модули, скрытно их устанавливает и запускает).
Первоначальный (основной) модуль замаскирован по одно из расширений GNOME, которое добавляет функциональности рабочему столу. Зловред распространяется в запакованном виде, внутри самораспаковывающегося архива спрятан шелл-скрипт, который автоматически срабатывает, выдаёт сам себе привилегированные права, и скачивает остальные модули.
В общей сложности в нём содержится 5 модулей (пока?) Shooters. Один модуль через PulseAudio пишет звук с микрофона, второй через Cairo делает снимки экрана, третий сканирует файловую систему и мониторит появление новых файлов, четвёртый следит за появлением извне команд (админ-панель находится на сервере злоумышленника), при их появлении, может скачивать файлы, запускать необходимые программы и модули. И пятый модуль, скорее всего, кейлогер, который записывает все нажатия на клавиши и клики мыши.
Специалисты рекомендуют, если вы заподозрили что-то неладное, то лучше переустановить систему, изменить все пароли, пока антивирусное ПО его не опознаёт и не удаляет.
Загрузка...