ईएसईटी ने पता लगाया है कि एक नए प्रकार का लिनक्स मैलवेयर वीओआईपी प्लेटफॉर्म को लक्षित कर रहा है और लिनक्स मैलवेयर सीडीआर चोर का विश्लेषण प्रकाशित करता है।
ईएसईटी के शोधकर्ताओं ने एक पूर्व अज्ञात लिनक्स मैलवेयर की खोज की है जो विशेष रूप से वॉयस ओवर आईपी (वीओआईपी) सॉफ्टस्विच को लक्षित करता है। दुर्भावनापूर्ण प्रोग्राम का नाम यूरोपीय आईटी सुरक्षा निर्माता CDRThief के विश्लेषकों द्वारा रखा गया था। लिंकनैट VOS2009 और VOS 3000 दोनों पर हमला किए गए सॉफ्ट स्विच एक चीनी निर्माता से आते हैं। सॉफ्टस्विच ऐसे सॉफ्टवेयर हैं जो वीओआईपी फोन कॉल को कनेक्ट और नियंत्रित करते हैं। वहीं, इन प्रोग्राम्स का इस्तेमाल बिलिंग और कॉल मैनेज करने के लिए भी किया जा सकता है। नए प्रकार के लिनक्स मैलवेयर विशेष रूप से लिंकनैट के समझौता किए गए संस्करणों में दूरसंचार डेटा सहित संवेदनशील जानकारी को लक्षित करते हैं। ESET के शोधकर्ताओं ने WeLiveSecurity पर अपना पूरा विश्लेषण प्रकाशित किया है।
“अब तक यह स्पष्ट नहीं है कि हमलावरों का सटीक लक्ष्य CDRThief के साथ क्या है। हालांकि, चूंकि हैकर संवेदनशील जानकारी को लक्षित कर रहे हैं, जिसमें कॉल मेटाडेटा भी शामिल है, हमें मुख्य उपयोग के रूप में साइबर जासूसी पर संदेह है," ईएसईटी शोधकर्ता एंटोन चेरेपोनोव बताते हैं। "एक और संभावित लक्ष्य वीओआईपी धोखाधड़ी होगी। क्योंकि हमलावरों को वीओआईपी सॉफ्टस्विच और गेटवे के बारे में जानकारी मिलती है, वे वित्तीय धोखाधड़ी के लिए इस डेटा का दुरुपयोग कर सकते हैं।"
CDRThief मैलवेयर कैसे काम करता है?
गोपनीय जानकारी प्राप्त करने के लिए, मैलवेयर सॉफ्टस्विच द्वारा उपयोग किए जाने वाले आंतरिक MySQL डेटाबेस को खोजता है। यह हमलावरों को लक्ष्य प्लेटफॉर्म की आंतरिक वास्तुकला का अवलोकन देता है।
दुर्भावनापूर्ण कार्यों को स्थिर विश्लेषण से छिपाने के लिए, CDRThief डेवलपर्स ने सभी संदिग्ध दिखने वाले स्ट्रिंग्स को एन्क्रिप्ट किया है, यहां तक कि डिक्रिप्शन पासवर्ड भी। फिर भी, मैलवेयर इसे पढ़ने और डिक्रिप्ट करने में सक्षम है। इससे हमलावरों को पता चलता है कि उन्हें लक्षित प्लेटफॉर्म का गहन ज्ञान है। निकाले गए डेटा को भी एन्कोड किया गया है और केवल हमलावरों द्वारा डिक्रिप्ट किया जा सकता है।
ESET.com पर WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।