Laut einem Eintrag im Interzer-Blog gibt es eine Schadsoftware, die gezielt Gnome-Installationen infiziert. In die Desktop-Umgebung klingt sich das Programm als Erweiterung ein und spioniert den Anwender aus.
Unter anderem schneidet die EvilGnome getaufte Malware die Tastatureingaben mit, erstellt Screenshots, zeichnet über das Mikrofon Gespräche auf und schickt Dateien an seine Auftraggeber. Das Mitschneiden der Tastatureingaben soll allerdings noch nicht richtig funktionieren. Laut Interzer ähnelt EvilGnome anderer Schadsoftware aus der Gruppe der Gamaredon getauften Schadprogramme. EvilGnome liegt nach seiner Installation im Unterverzeichnis “~/.cache/gnome-software/gnome-shell-extensions/” als “gnome-shell-ext”. Eine ausführliche Analyse der Malware findet sich im entsprechenden Blog-Beitrag von Interzer.
Derweil haben Mitarbeiter der Ruhr-Universität Bochum eine Linux-Variante des Schadprogramms Winnti gefunden. Diese hatte vor allem deutschen DAX-Unternehmen zu Schaffen gemacht, darunter Siemens, BASF und Henkel. Laut den Forschern soll die Linux-Fassung ähnlich arbeiten wie das Windows-Pendant.
