Se descubre un backdoor para usuarios de escritorio Linux

18/07/2019
Imagen de Linux
El malware es capaz de realizar capturas de pantalla, hacer grabaciones e incluso descargar y ejecutar código malicioso.

El malware se disfraza como una extensión legítima de GNOME, se puede comprobar si el sistema está infectado buscando el ejecutable «gnome-shell-ext» en el directorio "~/.cache/gnome-software/gnome-shell-extensions". 

Los productos de seguridad y antivirus actualmente aún no detectan el malware por lo que se recomienda que los administradores de Linux bloqueen las direcciones IP de Comand and Control enumeradas en la sección IOC de la publicación del blog de Intezer.

Más información en el siguiente enlace.

Tags: linuxmalware

Añadir nuevo comentario