23. Juli 2019 Stefan Brodel*

Neue Linux-Malware spioniert Desktop-Nutzer aus

Die neue Linux-Spyware EvilGnome ist speziell für den Angriff auf Desktop-Nutzer ausgelegt. Einmal infiziert, überträgt der Schädling Dateien von betroffenen Systemen auf die Server der Kriminellen. [...]

Linux-Spyware EvilGnome transferiert Daten von infizierten Rechnern an Kriminelle.
Linux-Spyware EvilGnome transferiert Daten von infizierten Rechnern an Kriminelle. (c) Joachim_Roy / Fotolia

Linux gilt gemeinhin als äußerst sicheres Betriebssystem. Im Vergleich zu Windows werden für die Open-Source-Lösung kaum Schadprogramme entwickelt und die wenigen im Umlauf befindlichen Schädlinge sind zumeist auf LinuxServer ausgelegt.

Nun sind die Sicherheitsexperten von Intezer allerdings auf eine Malware gestoßen, die es explizit auf Desktop-Nutzer unter Linux abgesehen hat. Dabei handelt es sich um eine Spyware, die von den Virenforschern EvilGnome getauft wurde – und dieser Name ist Programm.

Spyware getarnt als GnomeAdd-on

Die Schadsoftware tarnt sich als Erweiterung für den Gnome-Desktop und wird derzeit von Antiviren-Engines nicht erkannt. Aktuell befinde sich die Spyware laut Intezer noch in der Entwicklung, die implementierten Module lassen allerdings auf das Leistungsspektrum von EvilGnome schließen:

  • ShooterSound: Schneidet Audioaufnahmen von angeschlossenen Mikrofonen mit und lädt diese auf einen C&C-Server (Command and Control).
  • ShooterImage: Nimmt Screenshots auf und überträgt diese an den C&C-Server.
  • ShooterFile: Untersucht das Dateisystem nach neuen Inhalten und lädt diese auf den C&C-Server.
  • ShooterPing: Überträgt neue Befehle vom C&C-Server.
  • ShooterKey: Höchstwahrscheinlich handelt es sich um einen Keylogger. Zum Untersuchungszeitpunkt war er noch nicht fertiggestellt.

Hinter der neuen Schadsoftware wird die russische Hackergruppe Gamaredon vermutet, die seit 2013 aktiv ist und unter anderem Mitglieder der ukrainischen Regierung angegriffen haben soll. Die Cyberkriminellen nutzen überwiegend schädliche Dateianhänge und Spear-PhishingMethoden für ihre Angriffe.

LinuxNutzer, die überprüfen wollen, ob sie von EvilGnome infiziert sind, können im Verzeichnis ~/.cache/gnome-software/gnome-shell-extensions nach der ausführbaren Datei gnome-shell-ext suchen. Die Sicherheitsforscher haben außerdem eine Regel für das freie Malware-Analyse-Tool Yara entwickelt, die künftige Varianten der Schadsoftware aufdecken soll.

*Stefan Brodel ist Redakteur von PCtipp.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*