Car-tech

Evernote-konto som brukes til å levere instruksjoner til skadelig programvare

Evernote for Desktop: Share a note

Evernote for Desktop: Share a note
Anonim

Et stykke ondsinnet programvare som Spend Micro har oppdaget, bruker notatetjenesten Evernote som et sted for å hente nye instruksjoner.

Malware er en bakdør eller en slags programvare som tillater en angriper å utføre ulike handlinger på en hacked datamaskin. Trend Micro fant det forsøke å koble til Evernote for å skaffe nye kommandoer.

"Bakdøren kan også bruke Evernote-kontoen som et avfallssted for sin stjålne informasjon," skrev Nikko Tamana, en trend Micro-trussel

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen].

Det er ikke uvanlig for hackere å designe skadelig programvare for å misbruke lovlige tjenester, enten for å gjøre malware vanskeligere å spore eller gi det en mindre mistenkelig profil. Tidligere har Twitter og Google Dokumenter blitt brukt av hackere til å legge inn instruksjoner for deres botnett.

"Som stygge er navnet på spillet, misbrukes legitime tjenester som Evernote er den perfekte måten å skjule de slemme sporene og hindre innsats fra sikkerhetsforskerne, "skrev Tamana.

Denne spesielle malware, som Trend Micro heter" BKDR_VERNOT.A, "forsøker å få instruksjoner fra et notat i en Evernote-konto. Av en eller annen grunn virket påloggingsinformasjonen i skadelig programvare ikke å fungere når Trend Micro testet det.

"Dette er muligens et sikkerhetsmål som pålegges av Evernote etter det siste hackingsproblemet," skrev Tamana.

Tidligere dette måned, tilbakestilt Evernote passordene for 50 millioner av brukerne etter at hackere fikk tilgang til kontonavn, e-postadresser og krypterte passord.

Evernote-tjenestemenn kunne ikke umiddelbart nås for kommentarer.