-
-
[转帖]黑客爱用Evernote储存窃取的数据
-
发表于: 2013-3-29 10:33 1937
-
http://www.solidot.org/story?sid=34049
黑客在恶意程序中利用公有云服务已经屡见不鲜,最新的一个例子是疑似中国籍黑客利用Evernote笔记服务与恶意程序通信。
趋势科技的安全研究人员发现了一个后门恶意程序BKDR_VERNOT.A,一旦安装之后,恶意程序能执行多种后门功能,如下载、执行和重命名文件。它会先收集受害者计算机系统的信息,包括计算机名字、用户名字,注册所有人和机构,操作系统版本和时区。但令人感兴趣的部分是,BKDR_VERNOT.A将某个中文Evernote帐号作为命令控制服务器和储存窃取的数据。帐号被硬编码在程序中,目前已被关闭,但原因是Evernote因安全入侵重置了所有用户的密码。
黑客在恶意程序中利用公有云服务已经屡见不鲜,最新的一个例子是疑似中国籍黑客利用Evernote笔记服务与恶意程序通信。
趋势科技的安全研究人员发现了一个后门恶意程序BKDR_VERNOT.A,一旦安装之后,恶意程序能执行多种后门功能,如下载、执行和重命名文件。它会先收集受害者计算机系统的信息,包括计算机名字、用户名字,注册所有人和机构,操作系统版本和时区。但令人感兴趣的部分是,BKDR_VERNOT.A将某个中文Evernote帐号作为命令控制服务器和储存窃取的数据。帐号被硬编码在程序中,目前已被关闭,但原因是Evernote因安全入侵重置了所有用户的密码。
赞赏
他的文章
看原图
赞赏
雪币:
留言: