Evernote получил новый вредоносный код

В антивирусной компании Trend Micro говорят, что обнаружили необычный способ коммуникации бот-сетей. В качестве "командного сервера" преступники использовали популярный сервис заметок Evernote, к которому обращались зараженные ПК.
Созданный бекдор, который был подселен преступниками на компьютеры пользователей, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и размещает вредоносный код в виде динамической библиотеки. Инсталлятор также прячется в DLL-файле, чтобы скрыть процесс вредоносного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после этого он подключается к Evernote, точнее к специально созданному китайскому аккаунту, откуда операторы раздают дальнейшие команды для работы вредоноса. Здесь публикуются все технические данные, интерпретируемые кодом.