A ESET descobriu que um novo tipo de malware Linux tem como alvo as plataformas VoIP e publica uma análise do malware Linux CDRThief.
Os pesquisadores da ESET descobriram um malware Linux anteriormente desconhecido que visa especificamente os softswitches de Voz sobre IP (VoIP). O programa malicioso foi nomeado pelos analistas do fabricante europeu de segurança de TI CDRThief. Os soft switches Linknat VOS2009 e VOS 3000 atacados vêm de um fabricante chinês. Softswitches são softwares que conectam e controlam chamadas telefônicas VoIP. Ao mesmo tempo, esses programas também podem ser usados para cobrança e gerenciamento de chamadas. O novo tipo de malware Linux visa especificamente informações confidenciais, incluindo dados de telecomunicações, nas versões comprometidas do Linknat. Os pesquisadores da ESET publicaram sua análise completa no WeLiveSecurity.
“Até agora não está claro qual é o objetivo exato dos atacantes com o CDRThief. No entanto, como os hackers visam informações confidenciais, incluindo metadados de chamadas, suspeitamos que a ciberespionagem seja o principal uso", explica o pesquisador da ESET, Anton Cherepanov. “Outro alvo possível seria a fraude de VoIP. Como os invasores obtêm informações sobre softswitches e gateways de VoIP, eles podem fazer uso indevido desses dados para fraudes financeiras.”
Como funciona o malware CDRThief?
Para obter informações confidenciais, o malware pesquisa bancos de dados MySQL internos usados pelo Softswitch. Isso dá aos invasores uma visão geral da arquitetura interna da plataforma de destino.
Para ocultar as funções maliciosas da análise estática, os desenvolvedores do CDRThief criptografaram todas as strings de aparência suspeita, até mesmo a senha de descriptografia. No entanto, o malware é capaz de lê-lo e descriptografá-lo. Isso mostra aos invasores que eles têm um conhecimento profundo da plataforma de destino. Os dados extraídos também são codificados e só podem ser descriptografados pelos invasores.
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.