Evernote 是黑客的最爱?

黑客在恶意程序中利用公有云服务已经屡见不鲜，最新的一个例子是疑似中国籍黑客利用Evernote笔记服务与恶意程序通信。 趋势科技的安全研究人员发现了一个后门恶意程序BKDR_VERNOT.A，一旦安装之后，恶意程序能执行多种后门功能，如下载、执行和重命名文件。它会先收集受害者计算机系统的信息，包括计算机名字、用户名字，注册所有人和机构，操作系统版本和时区。但令人感兴趣的部分是，BKDR_VERNOT.A将某个中文Evernote帐号作为命令控制服务器和储存窃取的数据。帐号被硬编码在程序中，目前已被关闭，但原因是Evernote因安全入侵重置了所有用户的密码。