Trojaner in 3CX Telefon-Software

Die 3CX-Desktop-App ist eine Software, die es Nutzenden ermöglicht, über das Internet zu telefonieren, indem sie das Voice-over-Internet-Protocol (VoIP) verwendet. Das Unternehmen hat weltweit eine Vielzahl von Kunden, darunter auch bekannte Unternehmen wie Coca-Cola, McDonald’s, BMW, Mercedes-Benz und IKEA.

Leider wurden Cyberkriminelle auf die Software aufmerksam und haben einen Weg gefunden, bei den installierten Systemen einen Trojanner in die 3CX Desktop-App einzuschleusen. Betroffen sind sowohl Windows- als auch Mac-AnwenderInnen.

Sobald die Malware installiert ist, erstellt sie eine Hintertür im System und lädt weitere Malware nach, einschließlich eines Infostealers, der Systeminformationen, Daten und Anmeldeinformationen von verschiedenen Webbrowsern sammelt. Es handelt sich also um eine besonders gefährliche Form von Malware.

Um eine Kompromittierung des Systems zu verhindern, rät Karsten Hahn, Lead Engineer für Prevention, Detection und Response bei G DATA CyberDefense AG, Unternehmen dazu, sofort zu überprüfen, welche Version der Software installiert wurde. Wenn eine der betroffenen Versionen im Einsatz ist, sollten Unternehmen von einer Kompromittierung des Systems ausgehen. Auch nach einem Update auf die neueste Version der 3CX-Desktop-App können Hintertüren weiterhin bestehen.

Inzwischen hat 3CX die betroffenen Versionen aus dem Verkehr gezogen. Unternehmen sollten jedoch wachsam bleiben und sicherstellen, dass ihre Systeme nicht kompromittiert wurden.