EvilGnome: O novo spyware, direcionado aos sistemas Linux

EvilGnomeAlguns pesquisadores descobriram um novo malware chamado EvilGnome, tem como alvo sistemas Linux e aparece como uma extensão do Gnome. Isto é um spyware, aos quais os pesquisadores vincularam Grupo Gamaredon.

Os pesquisadores ficaram surpresos ao encontrar spyware no início de julho porque o desktop Linux não é uma escolha popular entre os usuários.

Especialistas dizem isso spyware não apareceu antes.

A equipe de Gamaredon foi identificada pela primeira vez em 2013. No ano passado, os pesquisadores do LookingGlass descreveram uma campanha de espionagem conhecida como Operação Armageddon, destinada a entidades ucranianas. O Serviço de Segurança da Ucrânia (SBU) havia acusado a Rússia.

Pesquisadores descobriram que o código malicioso foi criado em 4 de julho.

O EvilGnome permite tirar capturas de tela, roubar arquivos, gravar gravações e baixar e executar cargas úteis.

Geralmente, os hackers lançam um ataque enviando emails de spear-phishing às vítimas, que contêm anexos infectados. Programas maliciosos são compartilhados através de provedores de hospedagem russos.

O provedor usado pelos atacantes do EvilGnome é o mesmo usado pela equipe do Gamaredon.

O spyware consiste em várias partes, que fazem coisas diferentes:

Atirador: – grava som do microfone do usuário.

Atirador de elite – tira screenshots

Atirador de elite – verifica arquivos

O malware é bastante poderoso, afinal suporta muitos comandos e tem a capacidade de baixar e executar arquivos, configurar novos filtros de verificação, interromper várias funções e muito mais.

“O EvilGnome é um tipo raro de malware que visa usuários de desktop Linux. Encontramos evidências suficientes para vincular o EvilGnome à equipe de Gamaredon “, afirmou a equipe de pesquisa. “Simplesmente chegou ao nosso conhecimento então. Prevemos que outras versões mais recentes serão descobertas e examinadas no futuro, o que poderia fornecer mais informações sobre a atividade da equipe de Gamaredon. “