黑客爱用Evernote储存窃取的数据

jopen 12年前

黑客在恶意程序中利用公有云服务已经屡见不鲜,最新的一个例子是疑似中国籍黑客利用 Evernote 笔记服务与恶意程序通信
  趋势科技的安全研究人员发现了一个后门恶意程序 BKDR_VERNOT.A,一旦安装之后,恶意程序能执行多种后门功能,如下载、执行和重命名文件。它会先收集受害者计算机系统的信息,包括计算机名字、用户名字,注册所有人和机构,操作系统版本和时区。但令人感兴趣的部分是,BKDR_VERNOT.A 将某个中文 Evernote 帐号作为命令控制服务器和储存窃取的数据。帐号被硬编码在程序中,目前已被关闭,但原因是 Evernote 因安全入侵重置了所有用户的密码。

来自: Solidot