Cybercriminelen gebruiken het populaire notitieprogramma Evernote om besmette computers aan te sturen. Trend Micro ontdekte een backdoor die Evernote als Command & Control (C&C)-server inzet. Opgeslagen notities worden als opdrachten gebruikt die de backdoor uitvoert. Het kan dan gaan om het downloaden, uitvoeren en hernoemen van bestanden. Ook worden er systeemgegevens verzameld.
Het betreft tijdszone, gebruikersnaam, computernaam, geregistreerde eigenaar en organisatie. Nikko Tamana merkt op dat Evernote de perfecte dekking voor cybercriminelen biedt.
Verkeer
"Als het om geheimhouding gaat, is het misbruik van legitieme diensten zoals Evernote de perfecte manier voor aanvallers om zich te verbergen en pogingen door beveiligingsonderzoekers te voorkomen." De backdoor genereert namelijk legitiem verkeer, waardoor het lastig is om het netwerkverkeer als kwaadaardig te detecteren.
Evernote is niet de eerste legitieme dienst die door malware wordt gebruikt. Eerder werden besmette computers via Twitter, Google Docs en Sendspace bestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.