Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, descobriram um malware específico que tem como alvo switches de software de voz sobre IP (VoIP), cujo objetivo principal é filtrar dados privados.

Este novo malware descoberto e denominado CDRThief é projetado para atingir uma plataforma VoIP muito específica, usada por dois softswitches (switches de software) produzidos na China: Linknat VOS2009 e VOS3000. Um softswitch é um elemento central de uma rede VoIP que fornece controle de chamadas, cobrança e gerenciamento. Esses softswitches são soluções baseadas em software que funcionam em servidores Linux padrão.

De acordo com a ESET, o objetivo principal do malware é filtrar vários dados privados de um switch de software comprometido, incluindo registros de detalhes de chamadas (CDRs). Os CDRs contêm metadados sobre chamadas VoIP, como os endereços IP do chamador e do destinatário da chamada, a hora de início da chamada, a duração da chamada, a taxa de chamada, etc.

"Esse malware chamou nossa atenção por ser uma raridade encontrar um malware Linux completamente novo. Os invasores demonstram um conhecimento profundo da plataforma que visam, pelo que sabemos, o algoritmo e as chaves de criptografia utilizadas não foram documentados. No momento, não sabemos como o malware é distribuído nos dispositivos comprometidos. Especulamos que os invasores poderiam obter acesso ao dispositivo por meio de um ataque de força bruta ou explorando uma vulnerabilidade", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Os pesquisadores argumentam que, embora seja difícil estabelecer o objetivo final dos invasores por trás desse malware, visto que o próprio filtra informações confidenciais, incluindo metadados de chamadas, poderia tratar se de ciberespionagem. Outro motivo pode ser uma fraude VoIP, uma vez que os invasores obtêm informações sobre a atividade dos softswitches VoIP e de seus gateways, essas informações podem ser usadas para realizar a fraude de compartilhamento de receita internacional (IRSF).

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.