Backdoor via vertrouwde applicaties

Steeds vaker gebruiken verspreiders van malware bestaande en daardoor vertrouwde kanalen om hun software te verspreiden. TrendMicro heeft recent een nieuwe versie ontdekt die gebruik maakt van Evernote. Een goede uitleg wat Evernote is kan via deze link bekeken worden.

De communicatie van en naar Evernote loopt via ‘http://evernote.com/intl/”country”/’. In dit geval heeft TrendMicro malware ontdekt die gebruik maakte van https://evernote.com/intl/zh-cn/. Deze malware heeft als naam BKDR_VERNOT.A en eenmaal geïnstalleerd is deze in staat om bestanden te downloaden en bestanden te hernoemen. Dit kan vervolgens worden gebruikt om allerlei informatie te verzamelen zoals details over het OS, de tijdzone, gebruikersnaam etc.

Dit levert direct gevaar op voor bedrijven waar werknemers gebruik maken van de legitieme Evernote services die volledig worden vertrouwd. TrendMicro waarschuwt nu voor een nieuwe trend omdat eerder al een keer via Google Docs malware is verspreid met de naam BKDR_MAKADOCS.JG en TSPY_SPCESEND.A via de file hosting site Sendspace.

Om deze bedreiging te voorkomen, moet men altijd voorzichtig zijn met het bezoeken van onbekende websites en het openen van e-mailberichten.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , , , , ,

Close