Evernote получил новый вредоносный код
В антивирусной компании Trend Micro говорят, что обнаружили необычный способ коммуникации бот-сетей. В качестве "командного сервера" преступники использовали популярный сервис заметок Evernote, к которому обращались зараженные ПК.
Созданный бекдор, который был подселен преступниками на компьютеры пользователей, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и размещает вредоносный код в виде динамической библиотеки. Инсталлятор также прячется в DLL-файле, чтобы скрыть процесс вредоносного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после этого он подключается к Evernote, точнее к специально созданному китайскому аккаунту, откуда операторы раздают дальнейшие команды для работы вредоноса. Здесь публикуются все технические данные, интерпретируемые кодом.
Созданный бекдор, который был подселен преступниками на компьютеры пользователей, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и размещает вредоносный код в виде динамической библиотеки. Инсталлятор также прячется в DLL-файле, чтобы скрыть процесс вредоносного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после этого он подключается к Evernote, точнее к специально созданному китайскому аккаунту, откуда операторы раздают дальнейшие команды для работы вредоноса. Здесь публикуются все технические данные, интерпретируемые кодом.
