Cyberkriminelle haben den VoIP-Desktop-Client des Software-Herstellers 3CX mit einer trojanisierten Version manipuliert.
Betroffen sind die Windows-Versionen von 3CX-Desktop-App 18.12.407 und 18.12.416 oder der Version 18.11.1213 und der neuesten Version auf Macs. Mehr als 600.000 Unternehmen mit über 12 Millionen Anwender*innen haben die Software täglich im Einsatz.
Bei der 3CX-Desktop-App handelt es sich um Voice-over-Internet-Protocol-Software (VoIP), mit der Nutzer*innen über das Internet telefonieren können. Zu den Kunden des weltweit agierenden Unternehmens gehören Firmen wie etwa Coca-Cola, McDonald’s, BMW, Mercedes-Benz oder IKEA. Ist der Schadcode im System, installiert das kompromittierte System eine Hintertür und lädt weitere Malware nach. Auch der Einsatz eines Infostealers wurde beobachtet. Der Stealer sammelt Systeminformationen sowie Daten und kopiert Anmeldeinformationen von verschiedenen Webbrowsern.
„Unternehmen sollten umgehend prüfen, welche Versionen sie installiert hatten“, sagt Karsten Hahn, Lead Engineer Prevention, Detection and Response bei der G DATA CyberDefense AG. „Wer bereits eine der oben genannten Versionen genutzt hat, sollte von einer Kompromittierung der Systeme ausgehen, da selbst nach einem Update der 3CX-Desktop-App auf die neueste Version eventuelle Hintertüren weiterhin bestehen.“
3CX hat die trojanisierten Versionen bereits aus dem Verkehr gezogen.
www.gdata.de