Software von 3CX mit Trojanern verseucht
Der VoIP-Desktop-Client des Herstellers 3CX ist Opfer einer Cyber-Attacke geworden. Berichten zufolge wurde ein Trojaner in der Software versteckt.
Das Wichtigste in Kürze
- Der VoIP-Desktop-Client von 3CX wurde von Cyberkriminellen infiltriert.
- Ein Trojaner soll in einer manipulierten Version des Clienten vorhanden sein.
Es scheint, als wäre der VoIP-Desktop-Client von 3CX Opfer einer Supply-Chain-Attacke geworden. Das Portal «BleepingComputer» berichtet von einem Trojaner, mit dem die Cyberkriminellen die aktuelle Version des Clienten verseucht haben sollen.
Wie genau dieser Cyber-Angriff passieren konnte, ist bis jetzt noch unklar. Der 3CX-CISO Pierre Jourdan schreibt auf seinem Blog: «Das Problem scheint eine der eingebundenen Bibliotheken zu sein, die wir über GIT in die Windows Electron App kompiliert haben.»
3CX fordert Kunden zur Neuinstallation auf
Tatsächlich hat dieser Angriff schwere Folgen. Die mehr als 600'000 Unternehmen, die den Clienten von 3CX täglich im Einsatz haben, werden aufgefordert, ihre Systeme zu kontrollieren. Karsten Hahn, der Lead Engineer Prevention, Detection and Response, empfiehlt, das betroffene Programm auf jeden Fall neu zu installieren. Das Update allein würde nicht ausreichen, um den Trojaner zu entfernen.
Wenn der Trojaner bereits installiert wurde, ist er in der Lage, das System der Unternehmen zu infiltrieren. Er erstellt eine Backdoor im System und kann auf diese Weise gespeicherte Anmeldeinfos von verschiedenen Browsern abfangen.