Федеральное бюро расследований США в прошлую пятницу опубликовало
предостережение, предназначенное для пользователей системы VoIP-телефонии
Asterisk. Согласно предоставленной ФБР информации, злоумышленники использую баг
в Asterisk для совершения тысяч несанкционированных телефонных звонков в час.
В ФБР не уточнили, какие именно версии клиента Asterisk являются уязвимыми,
однако посоветовали всем пользователям этой системы обновить установленное
программное обеспечение до самой последней версии. Asterisk – широко
распространенное приложение, позволяющее превратить машины под управлением Linux
в центр VoIP-телефонии.
Сценарий атаки выглядит следующим образом. Киберпреступники создают фальшивый
call-центр, а затем рассылают пользователям спам-сообщения, призывающие их
набрать его номер. После того, как номер набран, пользователя принуждают к
разглашению конфиденциальных сведений. А в случае, который описывает ФБР,
преступники вообще используют легальные пользовательские системы, чтобы звонить
своим жертвам напрямую. В течение часа с зараженной машины могут совершаться
тысячи таких звонков.
