【レポート】EvernoteをC&Cサーバーとして悪用する不正プログラムを検知 - トレンドマイクロセキュリティブログ | パソコン | マイナビニュース(情報元のブックマーク数)

EvernoteをC&Cサーバというか命令保存サイトとして使うマルウエアが出てきているそうです。

トレンドラボは、EvernoteをC&Cサーバーとして悪用するバックドア型不正プログラム「BKDR_VERNOT.A」を検出した。その本体の解説の前に、背景となったEvernoteボットネットについて紹介しておこう。 まず、Evernoteであるが、クラウド上に各種データを保存するシステムである。有料版と無料版があるが、無料版でもかなりのことができるので、利用者も増加している。ノートブックというサブジェクト単位で、データを管理する。保存されたデータは、共有することもできる。ボットネットは、攻撃者が不正プログラムなどで乗っ取ったPCで構成されたネットワークである。スパムメールの配信、DDoS攻撃など、さまざまな攻撃に使われる。そのボットネットを統制するのが、C&C(コマンド&コントール)サーバーである。ここからの指令に従い、乗っ取られたPCが攻撃活動を行う。なぜ、この2つが結び付いたのか、順を追ってみていこう。

EvernoteをC&Cサーバーとして悪用する不正プログラムを検知 - トレンドマイクロセキュリティブログ | マイナビニュース

今回のはコード不備だけど、成功したらヤバかっただろうとのこと。

ブログの追加情報によれば、BKDR_VERNOT.Aは、Evernoteに実際にはアクセスできていない。本体にハードコード化されていた認証情報が不適当であったとのことだ。したがって、EvernoteのC&Cサーバー化やEvernote上の個人情報の詐取などは行われなれなかった。 とはいえ、もし、実行されていたら、かなりの被害が想定されたであろう。トレンドラボでは、対策は馴染みのないWebサイトは訪問しない、不審なメールは開かないといった対応してほしいとのことだ。あたりまえなことであるが、今一度、確認しておきたい。さらに、トレンドラボによれば、過去においてはGoogleドキュメントを悪用した同様な手口もあったとのことである。決して、目新しいものではなく、今後もこのような手口は発生すると思われる。

EvernoteをC&Cサーバーとして悪用する不正プログラムを検知 - トレンドマイクロセキュリティブログ | マイナビニュース

screenshot