Компанія ESET виявила, що новий вид зловмисного програмного забезпечення Linux націлено на платформи VoIP, і публікує аналіз шкідливого програмного забезпечення Linux CDRThief.
Дослідники ESET виявили раніше невідоме зловмисне програмне забезпечення Linux, яке спеціально націлено на програмні комутатори Voice over IP (VoIP). Шкідливу програму назвали аналітики європейського виробника IT-безпеки CDRThief. Атаковані програмні комутатори Linknat VOS2009 і VOS 3000 обидва походять від китайського виробника. Програмні перемикачі — це програмне забезпечення, яке підключає та контролює телефонні дзвінки VoIP. У той же час ці програми також можна використовувати для виставлення рахунків і керування дзвінками. Новий тип зловмисного програмного забезпечення Linux спеціально націлений на конфіденційну інформацію, включаючи телекомунікаційні дані, у скомпрометованих версіях Linknat. Дослідники ESET опублікували свій повний аналіз на WeLiveSecurity.
«Поки що незрозуміло, яка точна мета зловмисників із CDRThief. Однак, оскільки хакери націлені на конфіденційну інформацію, включаючи метадані дзвінків, ми підозрюємо, що це кібершпигунство як основне використання», — пояснює дослідник ESET Антон Черепанов. «Іншою можливою ціллю було б шахрайство через VoIP. Оскільки зловмисники отримують інформацію про програмні комутатори та шлюзи VoIP, вони можуть зловживати цими даними для фінансового шахрайства».
Як працює зловмисне програмне забезпечення CDRThief?
Щоб отримати конфіденційну інформацію, зловмисне програмне забезпечення здійснює пошук у внутрішніх базах даних MySQL, які використовує Softswitch. Це дає зловмисникам огляд внутрішньої архітектури цільової платформи.
Щоб приховати шкідливі функції від статичного аналізу, розробники CDRThief зашифрували всі підозрілі на вигляд рядки, навіть пароль для розшифровки. Тим не менш, зловмисне програмне забезпечення здатне прочитати та розшифрувати його. Це показує зловмисникам, що вони мають глибокі знання про цільову платформу. Витягнуті дані також кодуються і можуть бути розшифровані лише зловмисниками.
Дізнайтеся більше на WeLiveSecurity на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.