黑客使用流行的筆記應(yīng)用程序Evernote進(jìn)行命令控制服務(wù)器，下達(dá)指令使感染的計(jì)算機(jī)安裝惡意軟件。

TrendMicro發(fā)現(xiàn)惡意軟件檢測為“BKDR_VERNOT.A”試圖使用Evernote命令與控制服務(wù)器進(jìn)行通信。

惡意軟件通過一個可執(zhí)行文件，安裝惡意軟件提供的動態(tài)鏈接庫。然后安裝程序捆綁成一個合法的正在運(yùn)行的DLL進(jìn)程。安裝完成后，BKDR_VERNOT.A 會提供命令選項(xiàng)，如下載，執(zhí)行和幾種重命名文件的后門。然后，它從受感染的系統(tǒng)中收集信息，包括：其操作系統(tǒng)，時區(qū)，用戶名，計(jì)算機(jī)名，登入記錄及用戶群組等詳細(xì)信息。

研究人員還指出，后門的原因也有可能是使用了Evernote上傳數(shù)據(jù)的位置被盜取了。

“不幸的是，在我們的測試中已證明，它是不能夠在登錄后使用嵌入型的惡意軟件，這可能是最近出現(xiàn)黑客攻擊問題后Evernote新出臺的安全性措施。”