Backdoor por medio de EverNote
Cada vez nos encontramos con aplicaciones que se usan como intermediario para dejar algun backdoor o que explota alguna vulnerabilidad de la misma, esta vez es el caso de EverNote que es la herramienta en el cual organiza la informacion mediante notas para usuarios y tambien para empresas en el cual tiene distintas funcionalidades.
Como les comentaba los cibercriminales hacen el uso de esta herramienta de tipo command-and-control para enviar instrucciones al malware instalado en la PC infectado haciendo uso de botnets. Esta vulnerabilidad es BKDR_VERNOT.A descubierto por TrendMicro.
El comportamiento del malware es el envio de un archivo ejecutable como una biblioteca de DLL, la DLL se asocia a un proceso legitimo en marcha para esta manera pasar a desapercibido y evitar ser detectado, una vez que se ha instalado BKDR_VERNOT.A puede realizar varios comando de backdoor como descargar , ejecutar y renombrar archivos, de esta manera tambien recopila la informacion sobre el OS, hostname, usuarios, etc...
La recomendacion para evitar este tipo de amenzas es no visitar webs desconocidos y abrir los correos electronicos de dudosa procedencia, esto no nos dice que siguiendo esta recomendacion quedaremos excento de tal cosa pero si es una buena disciplina al momento que estemos navegando, quedaremos en espera del parche que acabe con esta vulnerabilidad.
