Η Trend Micro έχει ανακαλύψει ένα νέο κομμάτι του κακόβουλου λογισμικού που φαίνεται να χρησιμοποιεί την υπηρεσία Evernote ως Server Διοίκησης και Ελέγχου (C & C).
Το Trojan, που ονομάστηκε VERNOT, μπορεί να εκτελέσει πολλές εντολές backdoor, όπως τη λήψη, την εκτέλεση και τη μετονομασία αρχείων, καθώς και να συλλέγει πληροφορίες<…>
του προσβεβλημένου συστήματος.
Το σημείο που έχει ενδιαφέρον είναι ότι, το malware λαμβάνει κακόβουλες οδηγίες από λογαριασμούς του Evernote και την ίδια στιγμή, αποθηκεύει τις πληροφορίες που συλλέγονται από λογαριασμούς του Evernote.
Οι ερευνητές αναφέρουν ότι, η κατάχρηση νόμιμων υπηρεσίες όπως το Evernote είναι ο τέλειος τρόπος για να καλύψεις τα ίχνη των κακών.
Αυτή δεν είναι η πρώτη φορά που κακόβουλοι χρήστες εκμεταλλεύονται μια δημοφιλή νόμιμη υπηρεσία. Στο παρελθόν, το Google Docs, το Sendspace, το Twitter και άλλες υπηρεσίες, έχουν χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου να στείλουν οδηγίες σε κακόβουλο λογισμικό.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)