趋势科技发现的一款恶意软件使用笔记记录服务Evernote作为获取新指令的地方
恶意软件是一种后门程序,或者是一种允许攻击者在黑客计算机上执行各种操作。趋势科技发现它试图连接Evernote以获得新的命令
“后门程序也可能使用Evernote帐户作为其被盗信息的下载点,”趋势科技威胁响应工程师Nikko Tamana写道。
[进一步阅读:如何从您的Windows PC中移除恶意软件]黑客设计恶意软件滥用合法服务并不是闻所未闻,要么使恶意软件更难追踪,要么使其不太可疑。过去,黑客使用Twitter和谷歌文档发布僵尸网络指令。“由于隐身是游戏的名称,因此滥用Evernote等合法服务是隐藏坏人轨道的最佳方式,防止安全研究人员做出努力“,Tamana写道
这种趋势科技命名为”BKDR_VERNOT.A“的特殊恶意软件试图从Evernote帐户中的笔记获取指令。出于某种原因,当趋势科技测试它时,恶意软件中的登录凭据似乎无法正常工作。
“这可能是Evernote在最近的黑客问题之后实施的一项安全措施,”Tamana写道。当黑客获得账户用户名,电子邮件地址和加密密码后,Evernote重新设置了5000万用户的密码
Evernote官员无法立即联系发表评论