Linux gilt gemeinhin als äußerst sicheres Betriebssystem. Im Vergleich zu Windows werden für die Open-Source-Lösung kaum Schadprogramme entwickelt und die wenigen im Umlauf befindlichen Schädlinge sind zumeist auf Linux-Server ausgelegt.
Nun sind die Sicherheitsexperten von
Intezer allerdings auf eine Malware gestoßen, die es explizit auf Desktop-Nutzer unter Linux abgesehen hat. Dabei handelt es sich um eine Spyware, die von den Virenforschern EvilGnome getauft wurde und dieser Name ist Programm.
Die Schadsoftware tarnt sich als Erweiterung für den Gnome-Desktop und wird derzeit von Antiviren-Engines nicht erkannt. Aktuell befinde sich die Spyware laut Intezer noch in der Entwicklung, die implementierten Module lassen allerdings auf das Leistungsspektrum von EvilGnome schließen:
Hinter der neuen Schadsoftware wird die russische Hackergruppe Gamaredon vermutet, die seit 2013 aktiv ist und unter anderem Mitglieder der ukrainischen Regierung angegriffen haben soll. Die Cyberkriminellen nutzen überwiegend schädliche Dateianhänge und Spear-Phishing-Methoden für ihre Angriffe.
Linux-Nutzer, die überprüfen wollen, ob sie von EvilGnome infiziert sind, können im Verzeichnis
~/.cache/gnome-software/gnome-shell-extensions nach der ausführbaren Datei
gnome-shell-ext suchen. Die Sicherheitsforscher haben außerdem eine
Regel für das freie Malware-Analysetool Yara entwickelt, die künftige Varianten der Schadsoftware aufdecken soll.