मैलवेयर पर निर्देश देने के लिए उपयोग किया गया Evernote खाता

ट्रेन्ड माइक्रो द्वारा देखी गई दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा नोट-टेकिंग सेवा Evernote का उपयोग नए निर्देशों को लेने के लिए एक स्थान के रूप में करता है।

मैलवेयर एक पिछवाड़े या एक प्रकार का सॉफ़्टवेयर है जो हमलावर की अनुमति देता है एक हैक किए गए कंप्यूटर पर विभिन्न कार्यों को निष्पादित करने के लिए। ट्रेन्ड माइक्रो ने पाया कि यह नए आदेश प्राप्त करने के लिए एवरोनेट से कनेक्ट करने का प्रयास करता है।

"ट्रेंड माइक्रोवेर लॉन्च, एक ट्रेंड माइक्रो खतरा प्रतिक्रिया अभियंता निको तमाना ने लिखा," बैकडोर भी अपनी चोरी की जानकारी के लिए ड्रॉप-ऑफ पॉइंट के रूप में एवरोनेट खाते का उपयोग कर सकता है। " ।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हैकर्स को अवैध सेवाओं का दुरुपयोग करने के लिए मैलवेयर डिज़ाइन करने के लिए अनजान नहीं है, या तो मैलवेयर को ट्रेस करने के लिए और इसे कम संदिग्ध प्रोफ़ाइल देने के लिए । अतीत में, ट्विटर और Google डॉक्स का उपयोग हैकर्स द्वारा उनके बॉटनेट के लिए निर्देश पोस्ट करने के लिए किया गया है।

"चूंकि चुपके खेल का नाम है, इसलिए बुराई लोगों के ट्रैक को छिपाने का एक सही तरीका है Evernote जैसी वैध सेवाओं का दुरुपयोग करना और सुरक्षा शोधकर्ताओं द्वारा किए गए प्रयासों को रोकने के लिए, "तमाना ने लिखा।

यह विशेष मैलवेयर, जिसे" बीकेडीआर_VERNOT.A "नाम दिया गया ट्रेंड माइक्रो, Evernote खाते में किसी नोट से निर्देश प्राप्त करने का प्रयास करता है। कुछ कारणों से, मैलवेयर के भीतर लॉगिन प्रमाण-पत्र काम नहीं कर रहे थे जब ट्रेंड माइक्रो इसका परीक्षण कर रहा था।

"यह हाल ही में हैकिंग मुद्दे के बाद एवरोनेट द्वारा लगाए गए सुरक्षा उपाय है।" 99

इससे पहले महीने, Evernote अपने उपयोगकर्ताओं के 50 मिलियन के लिए पासवर्ड रीसेट कर देता है जब हैकर्स खाता उपयोगकर्ता नाम, ईमेल पते और एन्क्रिप्टेड पासवर्ड तक पहुंच प्राप्त कर लेते हैं।

Evernote अधिकारियों को तुरंत टिप्पणी के लिए पहुंचा नहीं जा सका।