Account Evernote utilizzato per fornire istruzioni al malware

Un pezzo di software dannoso individuato da Trend Micro utilizza il servizio di annotazione Evernote come luogo in cui raccogliere nuove istruzioni.

Il malware è una backdoor o un tipo di software che consente a un utente malintenzionato per eseguire varie azioni su un computer compromesso. Trend Micro ha trovato che tenta di connettersi a Evernote per ottenere nuovi comandi.

"La backdoor può anche utilizzare l'account Evernote come punto di riferimento per le sue informazioni rubate", ha scritto Nikko Tamana, un ingegnere di risposta alle minacce di Trend Micro.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Gli hacker non sono mai in grado di progettare malware che abusano di servizi legittimi, per rendere il malware più difficile da rintracciare o dare un profilo meno sospetto. In passato, Twitter e Google Documenti sono stati usati dagli hacker per pubblicare istruzioni per le loro botnet.

"Poiché la furtività è il nome del gioco, l'uso improprio di servizi legittimi come Evernote è il modo perfetto per nascondere le tracce dei cattivi e prevenire gli sforzi compiuti dai ricercatori di sicurezza ", ha scritto Tamana.

Questo particolare malware, che Trend Micro ha chiamato" BKDR_VERNOT.A ", cerca di ottenere istruzioni da una nota in un account Evernote. Per qualche motivo, le credenziali di accesso all'interno del malware non sembravano funzionare quando Trend Micro lo stava testando.

"Questa è probabilmente una misura di sicurezza imposta da Evernote dopo il recente problema di hacking", ha scritto Tamana.

All'inizio mese, Evernote ha reimpostato le password per 50 milioni di utenti dopo che gli hacker hanno ottenuto l'accesso ai nomi utente degli account, agli indirizzi e-mail e alle password crittografate.

I funzionari Evernote non sono stati immediatamente raggiunti per un commento.