ÚčEt Evernote sloužící k doručení pokynů k malwaru

Kousek škodlivého softwaru, který Trend Micro spatřil, používá službu Evernote jako místo pro vyzvednutí nových instrukcí.

Malware je backdoor nebo druh softwaru, který umožňuje útočníkovi provést různé akce v počítači s napadeným počítačem. Trend Micro zjistil, že se pokouší připojit se k produktu Evernote, aby získal nové příkazy.

"Backdoor může také použít účet Evernote jako odrazový bod pro své ukradené informace," napsal Nikko Tamana, inženýr Trend Micro pro reakci na hrozby

Není to neslýchané, že by hackeři měli navrhnout malware ke zneužívání oprávněných služeb, a to buď kvůli ztěžování sledování škodlivého softwaru nebo jeho méně podezřelému profilu. V minulosti používaly Twittery a Dokumenty Google hackeři k postavení pokynů pro jejich botnety.

"Jelikož stealth je název hry, zneužití legitimních služeb, jako je Evernote, je dokonalým způsobem, jak skrýt stopy padouchů a "Tamana napsala.

Tento konkrétní malware, který Trend Micro s názvem" BKDR_VERNOT.A ", se pokouší získat instrukce z poznámky na účtu Evernote. Z nějakého důvodu se zdá, že přihlašovací údaje uvnitř malware nefungovaly, když to testovala společnost Trend Micro.

"Toto je možná bezpečnostní opatření zavedené společností Evernote po nedávném problému hackování," napsala Tamana. měsíc, Evernote resetovat hesla pro 50 milionů uživatelů poté, co hackeři získali přístup k uživatelským jménech účtu, e-mailovým adresám a šifrovaným heslům.

Úředníci Evernote nemohli být okamžitě kontaktováni pro komentář