Появилась новая шпионская программа, которую окрестили EvilGnome. У этого бэкдора довольно интересные возможности, в частности, он способен похищать пользовательские данные, делать снимки рабочего стола, вести запись с микрофона, загружать из интернета дополнительные шпионские модули. И главное, EvilGnome нацелен на операционные системы Linux. Он представляется как дополнение к рабочему окружению Gnome, расширяющее его возможности. Как уверяют исследователи из Intezer Labs, которые и обнаружили данное ПО: EvilGnome содержит пять вредоносных модулей под общим названием Shooters. В частности модуль ShooterSound использует PulseAudio для записи звука микрофона. Модуль ShooterImage использует библиотеку Cairo с открытым исходным кодом для создания скриншотов. Модуль ShooterFile использует список фильтров для сканирования файловой системы на предмет вновь созданных файлов. Модуль ShooterPing получает новые команды с C&C-сервера злоумышленника, такие как загрузка и выполнение новых файлов
Появилась новая шпионская программа, которую окрестили EvilGnome.
У этого бэкдора довольно интересные возможности, в частности, он способен похищать пользовательские данные, делать снимки рабочего стола, вести запись с микрофона, загружать из интернета дополнительные шпионские модули.
И главное, EvilGnome нацелен на операционные системы Linux. Он представляется как дополнение к рабочему окружению Gnome, расширяющее его возможности.
Как уверяют исследователи из Intezer Labs, которые и обнаружили данное ПО:
EvilGnome содержит пять вредоносных модулей под общим названием Shooters. В частности модуль ShooterSound использует PulseAudio для записи звука микрофона. Модуль ShooterImage использует библиотеку Cairo с открытым исходным кодом для создания скриншотов. Модуль ShooterFile использует список фильтров для сканирования файловой системы на предмет вновь созданных файлов. Модуль ShooterPing получает новые команды с C&C-сервера злоумышленника, такие как загрузка и выполнение новых файлов, установка новых фильтров и пр. Модуль ShooterKey может использоваться для кейлоггинга, но пока он не задействован. Вероятнее всего, модуль находится на стадии разработки.