Biztonsági kutatók felfedeztek egy kiterjedt képességekkel rendelkező új linuxos kémprogramot (EvilGnome), amelyet az antivírus szoftverek jelenleg nem képesek azonosítani. Linux rendszerekre – a Windowshoz képest – alapvetően kevés kártevő készül, ami egyrészt az architektúra jellegéből adódik, másrészt abból, hogy ezt az operációs rendszert jóval kevesebben használják. A linuxos malware-ek jelentős részére inkább az a jellemző, hogy a fertőzött eszközökön kriptovaluta bányászatot végeznek, vagy azokat DDoS botnet hálózatba kapcsolják. Az Intezer Labs által ─ a fejlesztők hibájából ─ felfedezett backdoor azonban több olyan modullal bír, amelyek segítségével képes kémkedni a Linux felhasználók után, például képernyőmentést és hangfelvételt készíteni. Habár a védelmi szoftverek még nem képesek detektálni a káros kódot, a fertőzés indikátora amennyiben a ~/.cache/gnome-software/gnome-shell-extensions könyvtárban megjelenik a „gnome-shell-ext” nevű futtatható állomány. A kutatók szerint a vírus az orosz Gamaredon APT csoporthoz köthető, amely kollektíva 2013 óta aktív, és többek között ukrán kormányzati dolgozók elleni támadásokért teszik felelőssé.