Сервис Evernote вновь под подозрением

В начале месяца популярный интернет-сервис Evernote стал жертвой атаки, из-за которой 50 миллионам пользователей было рекомендовано срочно изменить свои пароли. И вот новая неприятность с Evernote: исследователи компании Trend Micro выяснили, что и сам сервис используется злоумышленниками в своих целях.

В Trend Micro обнаружили троян Vernot, который собирает детальную информацию о зараженных системах. При этом троян направляется командами со специально созданных учетных записей в Evernote. Также есть подозрения, что аккаунты Evernote используются и для промежуточного хранения похищенной с компьютеров информации.

«Evernote, как и другие популярные онлайн-сервисы, служит отличным прикрытием для киберпреступников, - сообщает на странице Trend Micro исследователь Никко Тамана, описавший троян Vernot.

Один из способов обнаружения того, что компьютер заражен – подозрительная несанкционированная интернет-активность, которую вредоносное ПО неизбежно воспроизводит, пытаясь вступить в контакт со своими хозяевами. Но если для передачи команд и отправки данных используются не анонимные удаленные серверы, а вполне легитимные и популярные сервисы, это очень затрудняет обнаружение. Такая активность просто не воспринимается средствами защиты как подозрительная.

Неслучайно в последнее время выявлено уже множество троянов, обращавшихся за командами к учетным записям в Twitter, Facebook и других социальных сетях. Этой участи не избежал и Evernote. При этом пока нет доказательств того, что атака на сервис в начале марта и нынешнее распространение трояна Vernot могут быть как-то связаны между собой.