Trend Micro: Бэкдор BKDR_VERNOT.A использует Evernote для своих целей


Trend MicroЭксперты по безопасности компании Trend Micro обнаружили вредоносное ПО, использующее онлайн-сервис Evernote в качестве C&C сервера.

Evernote - онлайн-сервис, предназначенный для сохранения, синхронизации и поиска заметок.

BKDR_VERNOT.A - является бэкдором и используется злоумышленниками для выполнения ряда действий на взломанных компьютерах. В ходе исследования оказалось, что вредоносный код использует Evernote для получения новых команд, а также в качестве временного хранилища для похищенной информации.

Одна из причин использования Evernote - запутывание следов авторами вредоносного ПО, с целью усложнения процесса отслеживания первоисточников.

Исследователи сообщают, что использование Evernote является идеальным методом скрывания следов создания ботнетов, а также предотвращения их обнаружения экспертами по безопасности.

Доставляется вредонос на компьютеры пользователей через исполняемый файл и размещает вредоносный код в виде динамической библиотеки.

После попадания на машину жертвы, он начинает сбор данных об используемой системе, а далее подключается к специально созданному аккаунту Evernote, откуда операторы раздают дальнейшие команды для работы ПО.

В начале марта киберпреступники получили доступ к именам пользователей, имеющих учетные записи в Evernote, а также к адресам электронной почты и зашифрованным паролям.


Обновлено (30.03.2013 11:01)