A propagação de vírus e outras ameaças por meio de sistemas de VoIP tende a se tornar cada vez mais comum. Autores de códigos maliciosos encontraram nessa tecnologia uma forma de ter acesso a informações pessoais ou financeiras de usuários de Internet, alerta a Trend Micro, empresa de serviços e softwares de segurança de conteúdo de Internet e antivírus de rede.
"Os criminosos cibernéticos se aproveitam de notificações de voz de instituições financeiras para construírem sistemas automáticos com códigos maliciosos que parecem legítimos, conseguindo, dessa forma, que os usuários divulguem informações sobre conta-corrente, cartões de crédito, etc", conta Fábio Picoli, diretor de vendas da Trend Micro.
Neste ano foram descobertos diversos códigos maliciosos em sistemas VoIP, como uma versão do worm Stration propagada por meio de mensagens instantâneas do Skype, popular serviço de VoIP de baixo custo. A Trend Micro também descobriu o worm Pykse, que envia mensagens instantâneas aos contatos do Skype do usuário. Tais mensagens continham links que, ao serem acessados, abriam um arquivo de imagens enquanto descarregava uma cópia do worm. Já no final do ano passado, a empresa identificou um vírus chamado TSPY_SKYPE.
Recentemente, investigadores da empresa de segurança Sipera demonstraram uma técnica que permite ao hacker controlar remotamente um PC que utiliza VoIP. De acordo com os investigadores, o hacker pode inserir um pequeno script ou código em uma mensagem, que é executado quando o usuário recebe a chamada. Desse modo, o criminoso abre uma conexão que permite o acesso aos dados armazenados no computador.
"Por causa da rápida evolução das ameaças ao VoIP, as empresas, os provedores de serviços e consumidores precisam estar muito atentos. Os mecanismos de proteção, incluindo o uso de melhores práticas de segurança para VoIP e segurança de redes, são vitais para combatê-las. Além disso, os consumidores devem adotar ações para proteger os dados nos computadores que utilizam aplicações de VoIP", reforça o executivo.
W News