حساب Evernote يستخدم لتقديم إرشادات لبرامج ضارة

تستخدم قطعة من البرامج الضارة التي تم رصدها من قبل Trend Micro خدمة تدوين الملاحظات Evernote كمكان لالتقاط تعليمات جديدة.

البرنامج الضار هو باب خلفي ، أو نوع من البرامج التي تسمح للمهاجمين لتنفيذ إجراءات مختلفة على جهاز كمبيوتر تم الاستيلاء عليه. وجدت شركة Trend Micro أنها تحاول الاتصال بـ Evernote للحصول على أوامر جديدة.

"قد يستخدم الباب الخلفي أيضًا حساب Evernote كنقطة انطلاق لمعلوماته المسروقة" ، كما كتب نيكو تمانا ، مهندس الاستجابة للتهديدات من Trend Trend.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

ليس من المسموح به أن يصمم المخترقون برامج ضارة لإساءة استخدام الخدمات الشرعية ، إما لجعل البرامج الضارة أكثر صعوبة في تتبعها أو منحها ملفًا شخصيًا أقل تشككًا. في الماضي ، استخدم المتسللون تويتر ومحرّر مستندات Google لنشر التعليمات الخاصة بشبكات الروبوت الخاصة بهم.

"نظرًا لأن التسلل هو اسم اللعبة ، فإن إساءة استخدام الخدمات الشرعية مثل Evernote هي الطريقة المثلى لإخفاء مسارات الأشرار. وكتب تامانا.

هذه البرامج الضارة الخاصة ، والتي تحاول تريند مايكرو تسمية "BKDR_VERNOT.A" الحصول على تعليمات من ملاحظة في حساب Evernote. لسبب ما ، لا يبدو أن بيانات اعتماد تسجيل الدخول في البرنامج الضار تعمل عندما كان Trend Micro يختبرها.

"قد يكون هذا تدبيرًا أمنيًا يفرضه Evernote بعد مشكلة القرصنة الأخيرة" ، كتب Tamana. شهرًا ، أعاد Evernote تعيين كلمات المرور لـ 50 مليون مستخدم من المستخدمين بعد أن حصل المتسللون على حق الوصول إلى أسماء المستخدمين للحسابات وعناوين البريد الإلكتروني وكلمات المرور المشفرة

لم يتسن الوصول على الفور لمسؤولي Evernote للحصول على تعليق.