บัญชี Evernote ที่ใช้ในการส่งคำแนะนำไปยังมัลแวร์

ชิ้นส่วนของซอฟต์แวร์ที่เป็นอันตรายซึ่งเฝ้าดูโดย Trend Micro ใช้บริการจดบันทึก Evernote เป็นที่เก็บคำแนะนำใหม่

มัลแวร์เป็นซอฟต์แวร์ลับๆหรือเป็นซอฟต์แวร์ที่สามารถโจมตีผู้โจมตีได้ เพื่อดำเนินการต่างๆบนคอมพิวเตอร์ที่ถูกแฮ็ก Trend Micro พบว่าพยายามเชื่อมต่อกับ Evernote เพื่อให้ได้รับคำสั่งใหม่ "ประตูลับๆอาจใช้บัญชี Evernote เป็นจุดหล่นสำหรับข้อมูลที่ถูกขโมย" Nikko Tamana, วิศวกรตอบสนองต่อภัยคุกคามของ Trend Micro กล่าว

การอ่านมั้ย: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ)

แฮกเกอร์ออกแบบมัลแวร์เพื่อไม่ให้ใช้บริการที่ผิดกฎหมายเพื่อไม่ให้มัลแวร์สามารถติดตามหรือให้ข้อมูลที่น่าสงสัยน้อยลง. ในอดีต Twitter และ Google เอกสารถูกใช้โดยแฮกเกอร์เพื่อโพสต์คำแนะนำสำหรับ botnets ของพวกเขา

"เนื่องจากลักลอบเป็นชื่อของเกมการใช้บริการที่ผิดกฎหมายเช่น Evernote เป็นวิธีที่สมบูรณ์แบบในการซ่อนรอยเท้าของคนร้ายและ ป้องกันความพยายามของนักวิจัยด้านความปลอดภัย "Tamana เขียน

มัลแวร์ตัวนี้ซึ่งเทรนด์ไมโครชื่อ" BKDR_VERNOT.A "พยายามที่จะขอรับคำแนะนำจากโน้ตในบัญชี Evernote ด้วยเหตุผลบางประการข้อมูลรับรองการเข้าสู่ระบบภายในมัลแวร์ไม่ได้ทำงานเมื่อ Trend Micro กำลังทดสอบ

"นี่อาจเป็นมาตรการรักษาความปลอดภัยที่ Evernote กำหนดหลังจากปัญหาแฮ็กล่าสุด" Tamana เขียน

ก่อนหน้านี้ เดือน Evernote จะรีเซ็ตรหัสผ่านสำหรับผู้ใช้ 50 ล้านคนหลังจากแฮกเกอร์ได้รับสิทธิ์เข้าถึงชื่อบัญชีผู้ใช้อีเมลแอดเดรสและรหัสผ่านที่เข้ารหัส

เจ้าหน้าที่ Evernote ไม่สามารถเข้าถึงความคิดเห็นได้ทันที