Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2019
El malware se disfraza como una extensión legítima de GNOME, se puede comprobar si el sistema está infectado buscando el ejecutable «gnome-shell-ext» en el directorio "~/.cache/gnome-software/gnome-shell-extensions".
Los productos de seguridad y antivirus actualmente aún no detectan el malware por lo que se recomienda que los administradores de Linux bloqueen las direcciones IP de Comand and Control enumeradas en la sección IOC de la publicación del blog de Intezer.
Más información en el siguiente enlace.