Der Telefonie-Software-Anbieter 3CX ist Opfer von Cyberkriminellen geworden, denen es gelungen ist, die Client-App zu manipulieren und für Sideloading-Angriffe zu nutzen. Wie Sicherheitsforscher von Sophos
melden, ist es den Angreifern gelungen, der Desktop-App ein Installationsprogramm hinzuzufügen, das mit verschiedenen Command-and-Control-Servern kommuniziert und verschlüsselte Dateien nachlädt.
3CX hat mittlerweile eine Sicherheitswarnung veröffentlicht und
teilt mit, dass vom Problem die Electron-App für Windows mit den Versionskennungen 18.12.407 und 18.12.416 sowie die Mac-Ausführungen in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen sind. Antiviren-Tools würden die infizierten Dateien mittlerweile erkennen und meist deinstallieren.
Weiter heisst es, man arbeite mittlerweile an einer neuen, fehlerfreien Windows App, für die man auch ein neues Zertifikat ausstellen werde. 3CX empfiehlt weiter, inzwischen die PWA-App zu verwenden, diese sei vollständig webbasiert und biete etwa 95 Prozent des Funktionsumfangs der befallenen Electron App.
(rd)
