web analytics

EvilGnome: Malware gericht op Linux gebruikers

Print Friendly, PDF & Email

Begin juli 2019 ontdekte het bedrijf Intezer – een bedrijf gespecialiseerd in ‘Genetec Malware Analysis’ – een Linux Backdoor Implant met zelden geziene functionaliteiten en gericht op de Linux Desktop gebruiker.

De implant kreeg de naam ‘EvilGnome‘ gezien het zich vermomd als een Gnome Extension en momenteel met geen enkel anti-virus tooltje op te sporen is.

Ik vermoed dat de implant typische Gnome3 bureaubladomgevingen zoals Gnome3, Cinnamon, MATE, .. zal viseren.

Intezer gaat er van uit dat het een testversie is die mogelijks per abuis naar VirusTotal werd geüpload.

De implant bevat een niet afgewerkte keylogger functionaliteit, commentaren, symbol names, en compilatie metadata die je normaal nooit in een productie versie tegenkomt.

EvilGnomes functionaliteiten bevatten desktop screenshots, file stealing, audio recording via de gebruikers microfoon en de mogelijkheid om extra modules te downloaden en deze uit te voeren.

Preventie

Aangezien deze malware nog maar pas ontdekt werd, niet weten hoe het verspreid zal worden en momenteel nog niet gedetecteerd kan worden wordt aangeraden om de map “~/.cache/gnome-software/gnome-shell-extensions” af te lopen en te kijken of het uitvoerbaar bestand “gnome-shell-ext” aanwezig is.
Is dat zo, dan is de kans groot dat je een kopie van deze malware op je systeem hebt.

Meer kan je momenteel als gebruiker niet doen.

Daar het naar alle waarschijnlijkheid om een per abuis gelekte testversie gaat is het risico zeer laag, maar niks sluit uit dat er naar de toekomst toe ‘operationele’ versies op basis van EvilGnome uitgebracht zullen worden. Tegen die tijd zullen de diverse anti-virus systemen wel kunnen ingrijpen.

Technische uitleg

Wens je meer diepgaande technische uitleg over deze nieuwe vorm van Linux Malware, kan je op https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/ terecht.

Spread the word. Share this post!

2 Comments

  1. heirman Andre

    Beantwoorden

    Goede avond Alain , ik weet niet waar ik dat uitvoerbaar bestand moet gaan zoeken heb gezocht maar niet gevonden , werk met Ubuntu 18.04 LTS Desktop en weet niet of dit hierin ook verwerkt zit , alvast bedankt voor je melding ,
    De Website met technische uitleg is momenteel ontoegankelijk
    goede avond Andre

    • Peperstraete Jacques

      Beantwoorden

      Andre, waarschijnlijk staat er geen vinkje bij “verborgen bestanden zichtbaar maken” in je home map. Dit kan bijgesteld worden bij menu “Beeld”. Dan zul je wel de map .cache terugvinden in je home map. Het puntje voor de map of bestandsnaam betekent een verborgen bestand.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.