Car-tech

Evernote-Konto zur Übermittlung von Anweisungen an Malware

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

Ein von Trend Micro erkanntes Stück bösartiger Software verwendet den Notizenservice Evernote als Ort, um neue Anweisungen zu erhalten.

Die Malware ist eine Hintertür oder eine Art Software, die einem Angreifer erlaubt um verschiedene Aktionen auf einem gehackten Computer auszuführen. Trend Micro hat versucht, eine Verbindung zu Evernote herzustellen, um neue Befehle zu erhalten.

"Die Hintertür kann das Evernote-Konto auch als Ablage für ihre gestohlenen Informationen verwenden", schrieb Nikko Tamana, ein Threat Response Engineer von Trend Micro.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Es ist nicht unüblich, dass Hacker Malware entwerfen, um legitime Dienste zu missbrauchen, entweder um die Malware schwerer zu verfolgen oder ihr ein weniger verdächtiges Profil zu geben. In der Vergangenheit wurden Twitter und Google Text & Tabellen von Hackern verwendet, um Anweisungen für ihre Botnetze zu veröffentlichen.

"Da Stealth der Name des Spiels ist, ist die missbräuchliche Verwendung legitimer Dienste wie Evernote die perfekte Möglichkeit, die Spuren der Bösen zu verstecken die Bemühungen der Sicherheitsforscher zu verhindern ", schrieb Tamana.

Diese spezielle Malware, die Trend Micro" BKDR_VERNOT.A "nannte, versucht, Anweisungen von einer Notiz in einem Evernote-Konto zu erhalten. Aus irgendeinem Grund schienen die Anmeldeinformationen innerhalb der Malware nicht zu funktionieren, als Trend Micro sie getestet hat.

"Dies ist möglicherweise eine Sicherheitsmaßnahme, die Evernote nach seinem jüngsten Hacking-Problem verhängt hat", schrieb Tamana Englisch: eur-lex.europa.eu/LexUriServ/LexUri…1602: EN: HTML Im Monat hat Evernote die Kennwörter für 50 Millionen seiner Benutzer zurückgesetzt, nachdem Hacker Zugang zu Kontonamen, E - Mail - Adressen und verschlüsselten Passwörtern erhalten hatten.

Evernote - Beamte konnten nicht sofort für einen Kommentar erreicht werden.