黑客使用流行的筆記應(yīng)用程序Evernote進(jìn)行命令控制服務(wù)器，下達(dá)指令使感染的計(jì)算機(jī)安裝惡意軟件。

TrendMicro發(fā)現(xiàn)惡意軟件檢測(cè)為“BKDR_VERNOT.A”試圖使用Evernote命令與控制服務(wù)器進(jìn)行通信。

惡意軟件通過(guò)一個(gè)可執(zhí)行文件，安裝惡意軟件提供的動(dòng)態(tài)鏈接庫(kù)。然后安裝程序捆綁成一個(gè)合法的正在運(yùn)行的DLL進(jìn)程。安裝完成后，BKDR_VERNOT.A 會(huì)提供命令選項(xiàng)，如下載，執(zhí)行和幾種重命名文件的后門(mén)。然后，它從受感染的系統(tǒng)中收集信息，包括：其操作系統(tǒng)，時(shí)區(qū)，用戶名，計(jì)算機(jī)名，登入記錄及用戶群組等詳細(xì)信息。

研究人員還指出，后門(mén)的原因也有可能是使用了Evernote上傳數(shù)據(jù)的位置被盜取了。

“不幸的是，在我們的測(cè)試中已證明，它是不能夠在登錄后使用嵌入型的惡意軟件，這可能是最近出現(xiàn)黑客攻擊問(wèn)題后Evernote新出臺(tái)的安全性措施。”