EvilGnome : un nouveau malware qui espionne les utilisateurs de PC Linux
- Ce sujet contient 3 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 4 années et 9 mois.
-
Sujet
-
Bonjour, pour info, plutôt inquiétant, ce malware pour Linux
Pour vérifier sa,présence, aller dans votre répertoire home et chercher l’exécutable « gnome-shell-ext » dans le répertoire « ~/.cache/gnome-software/gnome-shell-extensions ».
Il faut afficher les dossiers cachés
Le fichier gnome-shell-ext est ici absent ; pas de gnome-software/gnome-shell-extensions
Cordialement
-
Merci pour l'info, vérification effectuée, je n'ai pas de dossier gnome-software
Il m'arrive souvent de parcourir les commentaires d'un article, on y lit parfois des critiques intéressantes.Je retiens celui de Markand, membre confirmé :
Faudra m'expliquer en quoi c'est un virus. Je fais un script shell qui fait plein de conneries, je l'envoie par mail et je te dis de l'exécuter et ce sera aussi considéré comme un virus ?
Les extensions GNOME ne sont pas fournies par GNOME et sont donc à télécharger soi même à vos risques et périls, donc vous exécutez de votre plein gré un potentiel logiciel malveillant. En aucun cas il s'agit d'un virus qui se propage sur votre système à votre insu sans ayant fait une quelconque démarche.
Article à sensation totalement à côté de la plaque.
Personnellement j'installe depuis les dépôts où je trouve bien plus que ce dont j'ai besoin, je n'ai même pas de PPA, un seul dépôt additionnel, pour Multisystem si je me souviens bien, je ne suis pas inquiète
Bonjour Mia
Il m’arrive souvent de parcourir les commentaires d’un article, on y lit parfois des critiques intéressantes.Je retiens celui de Markand, membre confirmé
Bien sur, pas de panique, bien faire ses mises à jour et sauvegardes, mais rester vigilant néanmoins !
Hello Didier,
Merci pour l'info
Pour rebondir sur le commentaire de Mia, et l'intervention de Markand : il arrive (rare) qu'un dépôt se fasse hacker. D'ailleurs si mes lectures sont bonnes celui de Mint et Ubuntu ont eu aussi cette mésaventure.
Et donc il est tout à fait possible qu'un dépôt "safe" soit à l'origine d'une propagation d'un malware, pour peu que justement pendant les quelques heures/jours où la "bestiole" a été injectée on ait fait ses mises à jour.
De plus des dépôts supplémentaires peuvent arriver au fur et à mesure que l'on rajoute des logiciels : par exemple moi sur tous mes PC (et ceux de mes clients) le dépôt officiel de Teamviewer est rajouté automatiquement lors de l'installation de l'application. Eux aussi (Teamviewer) peuvent se voir hackés (d'ailleurs je serai un pirate, ce serait une cible de choix, vu le nombre ÉNORME de PC sur lesquels je pourrai prendre la main par cet outil de téléassistance).
Vigilance, vigilance, voilà le maître-mot.
- Vous devez être connecté pour répondre à ce sujet.