Главная / Пресс-центр / Новости технологий
Новости технологий29 марта 2013
Сервис Evernote вновь под подозрениемВ начале месяца популярный интернет-сервис Evernote стал жертвой атаки, из-за которой 50 миллионам пользователей было рекомендовано срочно изменить свои пароли. И вот новая неприятность с Evernote: исследователи компании Trend Micro выяснили, что и сам сервис используется злоумышленниками в своих целях. В Trend Micro обнаружили троян Vernot, который собирает детальную информацию о зараженных системах. При этом троян направляется командами со специально созданных учетных записей в Evernote. Также есть подозрения, что аккаунты Evernote используются и для промежуточного хранения похищенной с компьютеров информации. «Evernote, как и другие популярные онлайн-сервисы, служит отличным прикрытием для киберпреступников, - сообщает на странице Trend Micro исследователь Никко Тамана, описавший троян Vernot. Один из способов обнаружения того, что компьютер заражен – подозрительная несанкционированная интернет-активность, которую вредоносное ПО неизбежно воспроизводит, пытаясь вступить в контакт со своими хозяевами. Но если для передачи команд и отправки данных используются не анонимные удаленные серверы, а вполне легитимные и популярные сервисы, это очень затрудняет обнаружение. Такая активность просто не воспринимается средствами защиты как подозрительная. Неслучайно в последнее время выявлено уже множество троянов, обращавшихся за командами к учетным записям в Twitter, Facebook и других социальных сетях. Этой участи не избежал и Evernote. При этом пока нет доказательств того, что атака на сервис в начале марта и нынешнее распространение трояна Vernot могут быть как-то связаны между собой. |
Сервис Evernote вновь под подозрением |