VoIP-App von 3CX mit Trojaner infiziert
VoIP-App von 3CX mit Trojaner infiziert
(Quelle: Depositphotos)
2. April 2023 -
Die VoIP Client Apps des Hersteller 3CX wurden kompromittiert und mit einem Trojaner verseucht. Der Hersteller rät mittlerweile zur Nutzung der PWA-App, die gefahrenfrei eingesetzt werden kann.
Der Telefonie-Software-Anbieter 3CX ist Opfer von Cyberkriminellen geworden, denen es gelungen ist, die Client-App zu manipulieren und für Sideloading-Angriffe zu nutzen. Wie Sicherheitsforscher von Sophos melden, ist es den Angreifern gelungen, der Desktop-App ein Installationsprogramm hinzuzufügen, das mit verschiedenen Command-and-Control-Servern kommuniziert und verschlüsselte Dateien nachlädt.
3CX hat mittlerweile eine Sicherheitswarnung veröffentlicht und teilt mit, dass vom Problem die Electron-App für Windows mit den Versionskennungen 18.12.407 und 18.12.416 sowie die Mac-Ausführungen in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen sind. Antiviren-Tools würden die infizierten Dateien mittlerweile erkennen und meist deinstallieren.
Weiter heisst es, man arbeite mittlerweile an einer neuen, fehlerfreien Windows App, für die man auch ein neues Zertifikat ausstellen werde. 3CX empfiehlt weiter, inzwischen die PWA-App zu verwenden, diese sei vollständig webbasiert und biete etwa 95 Prozent des Funktionsumfangs der befallenen Electron App. (rd)
3CX hat mittlerweile eine Sicherheitswarnung veröffentlicht und teilt mit, dass vom Problem die Electron-App für Windows mit den Versionskennungen 18.12.407 und 18.12.416 sowie die Mac-Ausführungen in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen sind. Antiviren-Tools würden die infizierten Dateien mittlerweile erkennen und meist deinstallieren.
Weiter heisst es, man arbeite mittlerweile an einer neuen, fehlerfreien Windows App, für die man auch ein neues Zertifikat ausstellen werde. 3CX empfiehlt weiter, inzwischen die PWA-App zu verwenden, diese sei vollständig webbasiert und biete etwa 95 Prozent des Funktionsumfangs der befallenen Electron App. (rd)