EvilGnome

É senso comum é que o sistema operacional Windows seja o sistema operacional mais popular do mundo. Aproximadamente 90% dos usuários estão executando o Windows em seus sistemas. Em seguida, vem o sistema operacional Mac da Apple, o OSX, com 7% de base. Enquanto isso, os usuários do Linux representam apenas 1% do total de usuários em todo o mundo. É por isso que é muito raro encontrar malware, que é criado para atingir especificamente usuários do Linux. No entanto, recentemente, uma nova ameaça feita sob medida para surgir após a instalação dos sistemas operacionais Linux. Seu nome é EvilGnome e imita o aplicativo legítimo do Linux chamado GNOME. Essa ameaça consegue ficar sob o radar de aplicativos anti-malware, mas depois que os pesquisadores de segurança cibernética a detectaram e dissecaram, descobriram que o EvilGnome pode ser um backdoor do Linux que ainda é um projeto inacabado.

Provavelmente foi Criado na Rússia

Alguns especialistas em malware especulam que o backdoor EvilGnome pode ser uma ferramenta de hackers desenvolvida pelo popular Gamaredon Group. Acredita-se que este grupo de hackers seja originário da Rússia e esteja ativo desde 2013. Enquanto no passado o Grupo Gamaredon tendia a confiar em ferramentas de hackers prontas, nos últimos anos começou a desenvolver suas próprias ferramentas. Eles não apenas estão aprimorando seus conhecimentos técnicos, mas também expandindo seu alcance, pois acredita-se que o backdoor EvilGnome seja sua primeira ferramenta de hackers que visa o Linux.

Recursos

Os criadores do EvilGnome adotaram uma abordagem incomum e, em vez de ter como alvo os servidores, optaram por ir atrás dos usuários de desktop Linux. O backdoor do EvilGnome pode prejudicar seriamente a privacidade dos usuários, porque ele não pode apenas espionar sua área de trabalho e capturar capturas de tela, mas também ligar o microfone e usá-lo para gravar áudio, que é transferido para o servidor do invasor. Esse backdoor também pode baixar arquivos do computador infiltrado, bem como fazer upload de malware adicional no PC. Quando especialistas em malware inspecionaram o código do EvilGnome, descobriram que seus autores também estão trabalhando para adicionar um recurso de Registro de chaves à sua criação.

Os criminosos cibernéticos desenvolveram o gosto pelo Linux há algum tempo e os usuários do Linux que ainda acreditam que nunca podem se tornar vítimas de malware estão convidando alguns problemas reais aparecerem. Atualmente, nenhum usuário está seguro on-line, a menos que tenha instalado um pacote de software antivírus respeitável, que manteria longe as ameaças sem fim, à espreita na Internet.