Evernote biedt malwaremakers nieuwe kansen

Evernote heeft een 'achterdeur' die kwaadwillenden kunnen gebruiken om de populaire notitie-app in te zetten als communication & controlserver die een botnet aanstuurt. TrendMicro heeft malware genaamd BKDR_VERNOT.A geïdentificeerd die Evernote benadert via de link https://evernote.com/intl/zh-cn.

Redactie AG ConnectMeer van deze auteur

Vervolgens injecteert de malware een .dll-bestand waarna het mogelijk is code te downloaden en uit te voeren en bestandsnamen te veranderen. Ook is de malware in staat informatie van de gebruiker en zijn omgeving te registreren.

Veel interessanter is dat BKDR_VERNOT.A ook als communication & controlserver kan dienen. Omdat het verkeer dat de server genereert, afkomstig is van Evernote beschouwt de meeste beveiligingssoftware het als vertrouwd. TrendMicro had BKDR_VERNOT.A net ontdekt in de periode dat Evernote te maken kreeg met een inbraak waarbij veel wachtwoorden van gebruikers werden gestolen. Door de actie die Evernote daarop uitvoerde om al zijn klanten tot wijziging van hun wachtwoord te dwingen, werd ook het wachtwoord dat de malware gebruikte ongeldig waardoor verder onderzoek aan het onderschepte exemplaar van BKDR_VERNOT.A onmogelijk werd.

Nieuwe trend in malware

TrendMicro waarschuwt echter voor een nieuwe trend omdat dit geval niet op zichzelf staat. Eerder werd ook bij Google Docs de malware BKDR_MAKADOCS.JG gedetecteerd, met een vergelijkbare communications & control server. En TSPY_SPCESEND.A bij filehostingsite Sendspace is een derde voorbeeld waarbij vertrouwde software wordt ingezet voor malafide toepassing.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development Partner

Softwareontwikkeling in de cloud

Dit e-book gaat in op vijf praktische richtlijnen voor het succesvol ontwikkelen van software in de cloud. Elk hoofdstuk bevat concrete tips en handvatten voor het inrichten van je cloud.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee