Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2019
Se descubre un backdoor para usuarios de escritorio Linux
El malware es capaz de realizar capturas de pantalla, hacer grabaciones e incluso descargar y ejecutar código malicioso.
El malware se disfraza como una extensión legítima de GNOME, se puede comprobar si el sistema está infectado buscando el ejecutable «gnome-shell-ext» en el directorio "~/.cache/gnome-software/gnome-shell-extensions".
Los productos de seguridad y antivirus actualmente aún no detectan el malware por lo que se recomienda que los administradores de Linux bloqueen las direcciones IP de Comand and Control enumeradas en la sección IOC de la publicación del blog de Intezer.
Más información en el siguiente enlace.
Fuente: Hispasec - Una al día