Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2019
Es descobreix un backdoor per a usuaris d'escriptori Linux
El malware és capaç de realitzar captures de pantalla, fer enregistraments i fins i tot descarregar i executar codi maliciós.
El maliciós es disfressa com una extensió legítima de GNOME, es pot comprovar si el sistema està infectat buscant l'executable «gnome-shell-ext» en el directori "~/.cache/gnome-programari/gnome-shell-extensions".
Els productes de seguretat i antivirus actualment encara no detecten el maliciós per això es recomana que els administradors de Linux bloquegen les adreces IP de Comand and Control enumerades en la secció IOC de la publicació del blog de Intezer.
Més informació en el siguent enllaç.
Font: Hispasec - Una al día