Akun Evernote digunakan untuk mengirim instruksi ke malware

Sepotong perangkat lunak berbahaya yang ditemukan oleh Trend Micro menggunakan layanan pembuatan catatan Evernote sebagai tempat untuk mengambil instruksi baru.

Perangkat lunak perusak adalah backdoor, atau semacam perangkat lunak yang memungkinkan penyerang untuk melakukan berbagai tindakan pada komputer yang diretas. Trend Micro menemukan itu mencoba untuk terhubung ke Evernote untuk mendapatkan perintah baru.

"Backdoor juga dapat menggunakan akun Evernote sebagai titik drop-off untuk informasi yang dicuri," tulis Nikko Tamana, seorang insinyur respon ancaman Trend Micro.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Ini tidak pernah terdengar bagi peretas untuk merancang malware untuk menyalahgunakan layanan yang sah, baik untuk membuat malware lebih sulit untuk dilacak atau memberikannya profil yang kurang mencurigakan. Dulu, Twitter dan Google Docs telah digunakan oleh peretas untuk memposting instruksi untuk botnet mereka.

“Karena stealth adalah nama permainan, menyalahgunakan layanan yang sah seperti Evernote adalah cara sempurna untuk menyembunyikan jejak orang jahat dan mencegah upaya yang dilakukan oleh para peneliti keamanan, ”tulis Tamana.

Malware khusus ini, yang Trend Micro bernama" BKDR_VERNOT.A, "mencoba mendapatkan instruksi dari catatan di akun Evernote. Untuk beberapa alasan, kredensial masuk dalam malware tampaknya tidak berfungsi ketika Trend Micro sedang mengujinya.

"Ini mungkin tindakan pengamanan yang diberlakukan oleh Evernote setelah masalah peretasannya baru-baru ini," tulis Tamana.

Sebelumnya ini bulan, Evernote mereset kata sandi untuk 50 juta penggunanya setelah peretas memperoleh akses ke nama pengguna akun, alamat email dan kata sandi terenkripsi.

Pejabat Evernote tidak dapat segera dihubungi untuk memberikan komentar.