Es descobreix un backdoor per a usuaris d'escriptori Linux

18/07/2019
Imagen de Linux
El malware és capaç de realitzar captures de pantalla, fer enregistraments i fins i tot descarregar i executar codi maliciós.

El maliciós es disfressa com una extensió legítima de GNOME, es pot comprovar si el sistema està infectat buscant l'executable «gnome-shell-ext» en el directori "~/.cache/gnome-programari/gnome-shell-extensions".

Els productes de seguretat i antivirus actualment encara no detecten el maliciós per això es recomana que els administradors de Linux bloquegen les adreces IP de Comand and Control enumerades en la secció IOC de la publicació del blog de Intezer.

Més informació en el siguent enllaç.

Tags: linuxmalware