ম্যালওয়ারের নির্দেশাবলী প্রদানের জন্য Evernote একাউন্ট ব্যবহার করা হয়

ট্রেন্ড মাইক্রো দ্বারা স্প্ল্যাশ করা একটি ক্ষতিকারক সফ্টওয়্যার একটি নতুন নির্দেশনা বাছাই করার জন্য একটি স্থান হিসাবে Evernote নোট গ্রহণ সেবা ব্যবহার করে।

ম্যালওয়ার একটি খিড়কি, বা একটি আক্রমণকারী একটি হ্যাক কম্পিউটারে বিভিন্ন কর্ম চালানো। ট্রেন্ড মাইক্রো এটি নতুন কমান্ড প্রাপ্ত করার জন্য Evernote সাথে সংযোগ স্থাপন করার চেষ্টা করে।

"গোপন তথ্য জন্য একটি ড্রপ-অফ পয়েন্ট হিসাবে খিড়কি Evernote অ্যাকাউন্টটি ব্যবহার করতে পারে," ট্রেন্ড মাইক্রো হুমকি প্রতিক্রিয়া প্রকৌশলী নিকো তামা ।

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

হ্যাকাররা ম্যালওয়্যারকে বৈধ পরিষেবাগুলির অপব্যবহার করার জন্য ম্যালওয়ার ডিজাইন করার জন্য অনাহুত নয়, ম্যালওয়্যার আরও নিখুঁত করে তুলতে অথবা এটি একটি কম সন্দেহজনক প্রোফাইল দেয় । অতীতে, টুইটার এবং গুগল ডকস হ্যাকারদের তাদের বোতলজাতের জন্য নির্দেশাবলী পোস্ট করার জন্য ব্যবহার করা হয়েছে।

"চটপটে খেলার নাম, ইভেনোটের মতো বৈধ পরিষেবাগুলি খারাপ লোককে লুকিয়ে রাখার সঠিক উপায় এবং ট্র্যাকগুলি নিরাপত্তা গবেষকদের দ্বারা করা প্রচেষ্টাগুলি প্রতিরোধ করুন ", তামনা লিখেছেন।

এই বিশেষ ম্যালওয়্যার, যা ট্রেন্ড মাইক্রো" BKDR_VERNOT.A "নামক একটি Evernote অ্যাকাউন্টে একটি নোট থেকে নির্দেশাবলী প্রাপ্ত করার চেষ্টা করে। কিছু কারণের জন্য, ম্যালওয়্যারের মধ্যে লগইন শংসাপত্রগুলি কাজ করার সময় প্রদর্শিত হয় নি যখন ট্রেন্ড মাইক্রো এটি পরীক্ষা করছিল।

"এটি সম্ভবত একটি নিরাপত্তার ব্যবস্থা যা তার সাম্প্রতিক হ্যাকিং ইস্যুতে Evernote দ্বারা আরোপিত হয়", তামনা লিখেছেন।

এর আগে হ'ল হ্যাকার ব্যবহারকারীর নাম, ইমেইল ঠিকানা এবং এনক্রিপ্ট করা পাসওয়ার্ড অ্যাক্সেস প্রাপ্তির পর, Evernote এর 50 মিলিয়ন ব্যবহারকারীর জন্য পাসওয়ার্ড পুনঃসেট করে।

Evernote কর্মকর্তাদের অবিলম্বে মন্তব্যের জন্য পৌঁছেনি।