Pracovníci Intezer Labs našli začátkem měsíce škodlivý kód pro Linux EvilGnome (zlý trpaslík), který se vydává za rozšíření pro Gnome Shell. EvilGnome umožňuje získat soubory z napadeného počítače, snímek obrazovky a nahrávat z mikrofonu. Také obsahuje nedokončený keylogger.
Škodlivý kód je distribuován jako samorozbalovací spustitelný skript používající makeself. Služba Virustotal zatím škodlivý kód detekuje velmi sporadicky. EvilGnome je spojován s ruskou skupinou Gamaredon Group, která je aktivní asi od roku 2013.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU