El concepto de que hay sistemas operativos que no tienen virus es una idea que ha quedado bastante obsoleta. Tanto Windows, Mac como el propio Linux, del cuál hablamos en este artículo, son víctimas de ataques informáticos cada vez más frecuentes. En Linux, el malware suele proceder del minado de criptomonedas, pero en esta ocasión, hablaremos de unas de los spyware más complejos que como su propio nombre indica se dedica a recopilar datos del usuario.
¿Qué es Evil Gnome?
Se trata de un spyware que se distribuye por internet como si fuera un archivo de GNOME autoextraíble. Cuando procedes a ejecutarlo comienza un proceso de infección en tu dispositivo informático. Para aquellos que no estén muy al tanto, GNOME, es el escritorio más utilizado dentro de este sistema operativo. Este spyware una vez infecta tu equipo puede realizar casi cualquier acción. Desde robar archivos individuales, grabar audio y vídeo e incluso descargar archivos.
¿Qué hacer si somos infectados por este spyware?
Antes de nada debemos saber que los antivirus de Linux no pueden detectarse de forma automática si nuestro equipo está infectado por evil gnome. Por esta razón, debemos realizar la comprobación de forma manual. Lo principal es comprobar si existe el ejecutable «gnome-shell-ext» dentro de la ruta «~/.cache/gnome-software/gnome-shell-extensions».
Si esto es así debemos eliminar todo el rastro del virus en la ruta antes mencionada. Además, se recomienda realizar un bloqueo en el puerto 3436 utilizado por el spyware para conectarse al servidor remoto y proceder a realizar un bloqueo de las IPs.
Se cree que este spyware llamado evil gnome proviene de la compañía Gamaredon, un grupo de hackers ruso, lo que está claro es que este spyware se ha filtrado en estado de desarrollo. Hay que estar atentos a su evolución, ya que puede volver de forma más peligrosa y compleja.
Si tienes algún tipo de duda o consulta, no dudes en contactar con nuestros expertos en mantenimiento informático linux.
Anonymous