Brasil,

ESET alerta sobre malware direcionado a switches de software de voz

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Manuael Quilarque
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

ESET alerta sobre malware direcionado a switches de software de voz

O objetivo do malware é filtrar dados privados do switch de software comprometido, como endereços IP do chamador e da pessoa que recebe a chamada

Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, descobriram um malware específico que tem como alvo switches de software de voz sobre IP (VoIP), cujo objetivo principal é filtrar dados privados.

Este novo malware descoberto e denominado CDRThief é projetado para atingir uma plataforma VoIP muito específica, usada por dois softswitches (switches de software) produzidos na China: Linknat VOS2009 e VOS3000. Um softswitch é um elemento central de uma rede VoIP que fornece controle de chamadas, cobrança e gerenciamento. Esses softswitches são soluções baseadas em software que funcionam em servidores Linux padrão.

De acordo com a ESET, o objetivo principal do malware é filtrar vários dados privados de um switch de software comprometido, incluindo registros de detalhes de chamadas (CDRs). Os CDRs contêm metadados sobre chamadas VoIP, como os endereços IP do chamador e do destinatário da chamada, a hora de início da chamada, a duração da chamada, a taxa de chamada, etc.

"Esse malware chamou nossa atenção por ser uma raridade encontrar um malware Linux completamente novo. Os invasores demonstram um conhecimento profundo da plataforma que visam, pelo que sabemos, o algoritmo e as chaves de criptografia utilizadas não foram documentados. No momento, não sabemos como o malware é distribuído nos dispositivos comprometidos. Especulamos que os invasores poderiam obter acesso ao dispositivo por meio de um ataque de força bruta ou explorando uma vulnerabilidade", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Os pesquisadores argumentam que, embora seja difícil estabelecer o objetivo final dos invasores por trás desse malware, visto que o próprio filtra informações confidenciais, incluindo metadados de chamadas, poderia tratar se de ciberespionagem. Outro motivo pode ser uma fraude VoIP, uma vez que os invasores obtêm informações sobre a atividade dos softswitches VoIP e de seus gateways, essas informações podem ser usadas para realizar a fraude de compartilhamento de receita internacional (IRSF).

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar