Новый вредоносный код работает через сервис evernote

Просмотр списком
Новый вредоносный код работает через сервис Evernote

Сетевые преступники прибегают ко все более изощренным способам создания бот-сетей и управления ими. Для преступников проблема заключается в том, что бот-сети завязаны на одном или нескольких командных серверах, при отключении командного сервера миллионы клиентских компьютеров, вошедших в сеть, становятся недоступными для злоумышленников, кроме того, часто системы базопасности компьютеров обнаруживают подозрительные коммуникации и блокируют странные коммуникации.

Иными словами, перед мошенниками стоит задача по созданию необычных систем связи между ними и армией ботов-компьютеров.



В антивирусной компании Trend Micro говорят, что обнаружили подобный необычный способ коммуникации. В качестве "командного сервера" преступники использовали популярный сервис заметок Evernote, к которому обращались зараженные ПК.

Созданный бекдор, который был подселен преступниками на компьютеры пользователей, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и размещает вредоносный код в виде динамической библиотеки. Инсталлятор также прячется в DLL-файле, чтобы скрыть процесс вредоносного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после этого он подключается к Evernote, точнее к специально созданному китайскому аккаунту, откуда операторы раздают дальнейшие команды для работы вредоноса. Здесь публикуются все технические данные, интерпретируемые кодом.

Согласно сообщению в блоге Trend Micro Threat Response, антивирусная компания обнаружила Evernote-аккаунт, когда исследовала код, в частности его методы для отправки краденных данных.

Отметим, что хакеры не в первый раз используют публичные сервисы в собственных интересах. Так, ранее они применяли сервис SkyDrive для размещения спама, а также Twitter-аккаунт для коммуникации с вредоносными кодами. Последним, в частности, прославился Mac-вредонос Flashback. В Trend Micro говорят, что подобные ходы нужны не только из-за того, что подобные сервисы обладают мощными коммуникационными каналами, но еще и благодаря тому, что такие сервисы, как SkyDrive, Dropbox, Evernote, Twitter и им подобные априори внесены в белые списки систем фильтрации трафика.

Источник: cybersecurity
4387
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top