Даже самое лучшее программное обеспечение может стать отличным инструментом работы в руках хакеров, которые будут использовать его в мошеннических схемах.
Так, набор инструментов SIPVicious для обеспечения услуг голосовой связи может быть использован для взлома VOiP-серверов. Например, это могут быть звонки на короткие платные номера или голосовой фишинг.
Схема работы хакеров выгляди так: вначале пользователь попадает на самый обычный веб-ресурс, который уже взломан хакерами. На сайте присутствует блок iFrame, в котором содержится вредоносный код. Благодаря этому коду ничего не подозревающий пользователь перенаправляется на другой сайт, а в системе пользователя параллельно ищется уязвимость и загружается программа-троян. Эта программа получает команду от своего сервера и скачивает набор инструментов SIPVicious, интерпретатор Python и один из архиваторов. Все эти приложения запускаются и устанавливаются в фоновом режиме.
Впоследствии SIPVicious используется для подбора паролей на SIP-устройства, которые находятся в одной локальной сети с компьютером-жертвой. В случае успешного проведения атаки троянская программа регистрируется и в локальной сети, после чего у злоумышленников будет много возможностей для дальнейшего взлома.