Бэкдор EvilGnome помогает шпионить за пользователями Linux

Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Олег Иванов 18 Июля 2019 - 12:53

Домашние пользователи

Шпионские программы

Программы слежения

...

Бэкдор EvilGnome помогает шпионить за пользователями Linux

Исследователи в области кибербезопасности из компании Intezer сообщили о новой вредоносной программе — бэкдоре EvilGnome — который атакует системы Linux. Целью вредоноса является шпионаж за пользователями.

EvilGnome маскируется под расширение Gnome, эксперты считают, что вредоносная программа связана с группировкой Gamaredon Group, которой приписываются российские корни.

Проанализированный специалистами образец был загружен на VirusTotal и представляет, судя по всему, тестовую версию вредоноса.

В обнаруженном семпле исследователи отметили не до конца реализованные возможности кейлоггера, а также набор метаданных, несвойственных готовой вредоносной программе.

EvilGnome может снимать скриншоты, красть файлы, записывать звук с микрофона, а также загружать и запускать дополнительные модули, расширяющие возможности бэкдора.

Согласно отчету экспертов, EvilGnome устанавливается по пути ~/.cache/gnome-software/gnome-shell-extensions/, что как раз помогает при маскировке под шелл-расширение для Gnome.

Чтобы обеспечить постоянное присутствие на компьютере жертвы, gnome-shell-ext.sh регистрируется на автозапуск каждую минуту. Сам шпионский агент написан на C++.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Читайте также

ИИ-звонок из школы: мошенники имитируют голоса классных руководителей

Яков Шпунт 01 Июня 2026 - 15:14

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи

ИИ-звонок из школы: мошенники имитируют голоса классных руководителей

Злоумышленники атакуют родителей выпускников и студентов от имени образовательных учреждений, подделывая с помощью нейросетевых технологий голоса классных руководителей, директоров школ и деканов. Цель таких атак — выманить деньги якобы на подготовку выпускного или оплату несуществующих штрафов.

О широком распространении этой схемы РИА Новости рассказал руководитель юридической компании «Голендяев и партнёры», член Омского отделения Ассоциации юристов России Дмитрий Голендяев.

«В 2026 году появились новые схемы, одна из них — звонки с использованием искусственного интеллекта от "деканата" или "классного руководителя". Мошенники используют голосовые фейки, имитируя голос директора школы или декана, и просят родителей перевести деньги якобы на выпускной вечер или оплатить несуществующий штраф», — рассказал юрист.

При этом осведомлённость о подобных атаках остаётся довольно низкой, чем и пользуются злоумышленники. По данным исследований, более двух третей россиян не знают о возможности подделывать голос и изображения с помощью нейросетевых инструментов.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.