[ BLOG INICIO ]
Programa Espía
Investigadores de seguridad han descubierto una rara pieza de spyware (Programa Espía) para Linux que actualmente no es detectada en todos los principales productos de software de seguridad antivirus, e incluye funcionalidades poco vistas con respecto a la mayoría del malware de Linux.
Es un hecho conocido que existen muy pocas cepas de malware para Linux en comparación con los virus de Windows debido a su arquitectura central y también debido a su baja cuota de mercado, y también muchos de ellos ni siquiera tienen una amplia gama de funcionalidades.
En los últimos años, incluso después de la revelación de vulnerabilidades críticas graves en varios tipos de sistemas operativos y software de Linux, los ciberdelincuentes no lograron aprovechar la mayoría de ellos en sus ataques.
En cambio, un gran número de malware dirigido al ecosistema Linux se centra principalmente en ataques de minería de cripto-monedas para obtener beneficios económicos y en la creación de botnets para DDoS mediante el secuestro de servidores vulnerables.
Sin embargo, los investigadores de la empresa de seguridad Intezer Labs descubrieron recientemente un nuevo implante de puerta trasera para Linux que parece estar en fase de desarrollo y pruebas, pero que ya incluye varios módulos maliciosos para espiar a los usuarios de escritorios Linux.
Apodado EvilGnome, el malware ha sido diseñado para tomar capturas de pantalla de escritorio, robar archivos, capturar grabaciones de audio desde el micrófono del usuario, así como descargar y ejecutar otros módulos maliciosos de segunda etapa.
Según un nuevo informe de Intezer Labs, la muestra de EvilGnome que descubrió con VirusTotal también contiene una funcionalidad de keylogger inacabada, lo que indica que fue cargada en línea por error por su desarrollador.
Fuente: Interzer
Lo que nos hace pensar que los sistemas Linux no están libres de sufrir ataques.