Новый вредоносный код работает через сервис Evernote

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 29 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Сетевые преступники прибегают ко все более изощренным способам создания бот-сетей и управления ими.

    Для преступников проблема заключается в том, что бот-сети завязаны на одном или нескольких командных серверах, при отключении командного сервера миллионы клиентских компьютеров, вошедших в сеть, становятся недоступными для злоумышленников, кроме того, часто системы базопасности компьютеров обнаруживают подозрительные коммуникации и блокируют странные коммуникации. Иными словами, перед мошенниками стоит задача по созданию необычных систем связи между ними и армией ботов-компьютеров.

    В антивирусной компании Trend Micro говорят, что обнаружили подобный необычный способ коммуникации. В качестве "командного сервера" преступники использовали популярный сервис заметок Evernote, к которому обращались зараженные ПК.

    Созданный бекдор, который был подселен преступниками на компьютеры пользователей, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и размещает вредоносный код в виде динамической библиотеки. Инсталлятор также прячется в DLL-файле, чтобы скрыть процесс вредоносного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после этого он подключается к Evernote, точнее к специально созданному китайскому аккаунту, откуда операторы раздают дальнейшие команды для работы вредоноса. Здесь публикуются все технические данные, интерпретируемые кодом.

    Согласно сообщению в блоге Trend Micro Threat Response, антивирусная компания обнаружила Evernote-аккаунт, когда исследовала код, в частности его методы для отправки краденных данных.

    Отметим, что хакеры не в первый раз используют публичные сервисы в собственных интересах. Так, ранее они применяли сервис SkyDrive для размещения спама, а также Twitter-аккаунт для коммуникации с вредоносными кодами. Последним, в частности, прославился Mac-вредонос Flashback. В Trend Micro говорят, что подобные ходы нужны не только из-за того, что подобные сервисы обладают мощными коммуникационными каналами, но еще и благодаря тому, что такие сервисы, как SkyDrive, Dropbox, Evernote, Twitter и им подобные априори внесены в белые списки систем фильтрации трафика.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей