黑客愛用Evernote儲存竊取的數據

黑客在惡意程序中利用公有云服務已經屢見不鮮，最新的一個例子是疑似中國籍黑客利用 Evernote 筆記服務與惡意程序通信。
　　趨勢科技的安全研究人員發現了一個后門惡意程序 BKDR_VERNOT.A，一旦安裝之后，惡意程序能執行多種后門功能，如下載、執行和重命名文件。它會先收集受害者計算機系統的信息，包括計算機名字、用戶名字，注冊所有人和機構，操作系統版本和時區。但令人感興趣的部分是，BKDR_VERNOT.A 將某個中文 Evernote 帳號作為命令控制服務器和儲存竊取的數據。帳號被硬編碼在程序中，目前已被關閉，但原因是 Evernote 因安全入侵重置了所有用戶的密碼。