Evernote 是黑客的最爱?
28 Mar 2013黑客在恶意程序中利用公有云服务已经屡见不鲜,最新的一个例子是疑似中国籍黑客利用Evernote笔记服务与恶意程序通信。 趋势科技的安全研究人员发现了一个后门恶意程序BKDR_VERNOT.A,一旦安装之后,恶意程序能执行多种后门功能,如下载、执行和重命名文件。它会先收集受害者计算机系统的信息,包括计算机名字、用户名字,注册所有人和机构,操作系统版本和时区。但令人感兴趣的部分是,BKDR_VERNOT.A将某个中文Evernote帐号作为命令控制服务器和储存窃取的数据。帐号被硬编码在程序中,目前已被关闭,但原因是Evernote因安全入侵重置了所有用户的密码。