Verschlüsselung & Datensicherheit

Neue Linux-Malware unterwegs

Es ist eine neue Linux-Spyware namens  EvilGnome, die speziell für den Angriff auf Desktop-Nutzer ausgelegt ist. Einmal infiziert, überträgt der Schädling Dateien von betroffenen Systemen auf die Server der Kriminellen, wie pctipp.ch warnt.

Evilgnome auf Linux

Die Sicherheitsexperten von Intezer sind allerdings auf eine Malware gestoßen, die es explizit auf Desktop-Nutzer unter Linux abgesehen hat. Dabei handelt es sich um eine Spyware, die von den Virenforschern EvilGnome getauft wurde – und dieser Name ist Programm.

Spyware getarnt als Gnome-Add-on

Die Schadsoftware tarnt sich als Erweiterung für den Gnome-Desktop und wird derzeit von Antiviren-Engines nicht erkannt. Aktuell befinde sich die Spyware laut Intezer noch in der Entwicklung, die implementierten Module lassen allerdings auf das Leistungsspektrum von EvilGnome schließen:

  • ShooterSound: Schneidet Audioaufnahmen von angeschlossenen Mikrofonen mit und lädt diese auf einen C&C-Server (Command and Control).
  • ShooterImage: Nimmt Screenshots auf und überträgt diese an den C&C-Server.
  • ShooterFile: Untersucht das Dateisystem nach neuen Inhalten und lädt diese auf den C&C-Server.
  • ShooterPing: Überträgt neue Befehle vom C&C-Server.
  • ShooterKey: Höchstwahrscheinlich handelt es sich um einen Keylogger.
    Zum Untersuchungszeitpunkt war er noch nicht fertiggestellt.

Vermutlich russische Hackergruppe

Hinter der neuen Schadsoftware wird die russische Hackergruppe Gamaredon vermutet, die seit 2013 aktiv ist und unter anderem Mitglieder der ukrainischen Regierung angegriffen haben soll. Die Cyberkriminellen nutzen überwiegend schädliche Dateianhänge und Spear-Phishing-Methoden für ihre Angriffe.

Linux-Nutzer, die überprüfen wollen, ob sie von EvilGnome infiziert sind, können im Verzeichnis ~/.cache/gnome-software/gnome-shell-extensions nach der ausführbaren Datei gnome-shell-ext suchen. Die Sicherheitsforscher haben außerdem eine Regel für das freie Malware-Analyse-Tool Yara entwickelt, die künftige Varianten der Schadsoftware aufdecken soll.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben