Evernote-tili, jota käytetään haittaohjelmien ohjeiden toimittamiseen

Trend Micro havaitsee haitallisen ohjelmiston, joka käyttää Evernote-päivityskirjastoa uusien ohjeiden hakemiseksi.

Haittaohjelmat ovat takaoven tai sellaisen ohjelmiston, joka sallii hyökkääjän suorittaa erilaisia ​​toimia hakkeroidussa tietokoneessa. Trend Micro totesi, että se yrittää muodostaa yhteyden Evernoteen saadakseen uusia komentoja.

"Takaportti voi myös käyttää Evernote-tiliä varastetietojensa hylkäyspisteeksi", kirjoitti Nikko Tamana, Trend Micro uhkavastaaja

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hakkerit eivät ole epäonnistuneita suunnittelemaan haittaohjelmia laillisten palvelujen väärinkäytön avulla, jotta haittaohjelmien vaikeus jäljittää tai antaa epäilyttävämmälle profiilille. Hyökkääjät ovat aiemmin käyttäneet Twitterissä ja Google-dokumenteissa postin ohjeita niiden botnetille.

"Stealth on pelin nimi, joka käyttää väärin legitiimejä palveluita, kuten Evernote, on täydellinen tapa piilottaa pahikset kappaleet ja estävät turvallisuustutkijoiden tekemät ponnistelut, "Tamana kirjoitti.

Tämä erityisesti haittaohjelma Trend Micro nimeltä" BKDR_VERNOT.A "yrittää saada ohjeet Evernote-tililtä. Haittaohjelmien kirjautumistunnukset eivät jostain syystä olleet toimivia, kun Trend Micro testasi sitä.

"Tämä on mahdollisesti Evernotein turvallisuusmääräys sen viimeaikaisen hakkerointitiedon jälkeen", Tamana kirjoitti.

Aikaisemmin tämä kuukausi, Evernote nollaa salasanat 50 miljoonalle käyttäjälle sen jälkeen, kun hakkereilla oli pääsy käyttäjätunnuksiin, sähköpostiosoitteisiin ja salattuja salasanoja.

Evernote-virkamiehiä ei saatu välittömästi kommentoimaan.