Новый вредоносный код работает через сервис Evernote

Сетевые преступники прибегают ко все более изощренным способам создания бот-сетей и управления ими. Для преступников проблема заключается в том, что бот-сети завязаны на одном или нескольких командных серверах, при отключении командного сервера миллионы клиентских компьютеров, вошедших в сеть, становятся недоступными для злоумышленников, кроме того, часто системы базопасности компьютеров обнаруживают подозрительные коммуникации и блокируют странные коммуникации. Другими словами, перед жуликами стоит задачка по созданию необыкновенных систем связи меж ними и армией ботов-компьютеров.

В антивирусной компании Trend Micro молвят, что нашли схожий необыкновенный метод коммуникации. В качестве “командного сервера” правонарушители использовали пользующийся популярностью сервис заметок Evernote, к которому обращались зараженные ПК.

Сделанный бекдор, который был подселен правонарушителями на компы юзеров, антивирусная компания Trend Micro идентифицирует, как Vernot.A. Он доставляется через исполняемый файл и располагает вредный код в виде динамической библиотеки. Инсталлятор также скрывается в DLL-файле, чтоб скрыть процесс вредного кода от обнаружения. После старта бекдор начинает собирать данные о системе, а после чего он подключается к Evernote, поточнее к специально сделанному китайскому аккаунту, откуда операторы раздают последующие команды для работы вредоноса. Тут публикуются все технические данные, интерпретируемые кодом.

Согласно сообщению в блоге Trend Micro Threat Response, антивирусная компания нашла Evernote-аккаунт, когда изучила код, а именно его способы для отправки краденных данных.

Отметим, что хакеры не впервой употребляют общественные сервисы в собственных интересах. Так, ранее они применяли сервис SkyDrive для размещения мусора, также Twitter-аккаунт для коммуникации с вредоносными кодами. Последним, а именно, прославился Mac-вредонос Flashback. В Trend Micro молвят, что подобные ходы необходимы не только лишь из-за того, что подобные сервисы владеют сильными коммуникационными каналами, но к тому же благодаря тому, что такие сервисы, как SkyDrive, Dropbox, Evernote, Twitter и им подобные априори внесены в белоснежные списки систем фильтрации трафика.