Račun Evernote koji se koristi za isporuku uputa zlonamjernom softveru

Trend Micro koristi zlonamjerni softver koji koristi službu za bilježenje uz napomenu Evernote kao mjesto za poduzimanje novih uputa.

Zlonamjerni softver je backdoor ili vrsta softvera koji omogućuje napadaču za izvršavanje raznih akcija na hakiranom računalu. Trend Micro je otkrio da se pokušava povezati s Evernoteom kako bi dobio nove naredbe.

"Backdoor može također koristiti račun Evernote kao točku za otvaranje ukradenih informacija", napisao je Nikko Tamana, inženjer za zaštitu od prijetnji Trend Micro

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Nije čudno da hakeri oblikuju zlonamjerni softver radi zloupotrebe legitimnih usluga kako bi ga zlonamjernom softveru otežalo praćenje ili davanje manje sumnjivog profila, "Kao što je stealth ime igre, zlouporaba legitimnih usluga kao što je Evernote savršen je način sakrivanja negativnih pjesama i spriječiti napore koje provode istraživači sigurnosti ", napisao je Tamana.

Ovaj zlonamjerni softver, kojeg Trend Micro naziva" BKDR_VERNOT.A ", pokušava dobiti upute iz bilješke na Evernote računu. Iz nekog razloga, vjerodajnice za prijavu u zlonamjernom softveru nisu se pokazale funkcionalnima kada ga Trend Micro testira.

"Ovo je možda sigurnosna mjera koju nameće Evernote nakon nedavnog problema hakiranja", napisao je Tamana.

Ranije ovo mjesečno, Evernote ponovno postavlja lozinke za 50 milijuna svojih korisnika nakon što hakeri dobiju pristup korisničkim imenima računa, adresama e-pošte i šifriranim lozinkama.

Dužnosnici Evernotea nisu mogli odmah dobiti komentare.