Home » News » Cybersecurity » Trojaner in 3CX Telefon-Software

Trojaner in 3CX Telefon-Software

Cyberkriminelle haben sich unerlaubten Zugriff auf den VoIP-Desktop-Client des renommierten Software-Herstellers 3CX verschafft und eine manipulierte Version eingeschleust. Diese hat es insbesondere auf Windows-NutzerInnen abgesehen, die entweder die Versionen 18.12.407 oder 18.12.416 der 3CX-Desktop-App verwenden. Auch NutzerInnen der Version 18.11.1213 sowie der neuesten Version auf Macs sind von der Bedrohung betroffen. Der Vorfall hat weitreichende Folgen, da allein in Deutschland mehr als 600.000 Unternehmen täglich auf die Software angewiesen sind, um über 12 Millionen Nutzende zu bedienen.

1 Min. Lesezeit
Foto: ©AdobeStock/bht2000

Die 3CX-Desktop-App ist eine Software, die es Nutzenden ermöglicht, über das Internet zu telefonieren, indem sie das Voice-over-Internet-Protocol (VoIP) verwendet. Das Unternehmen hat weltweit eine Vielzahl von Kunden, darunter auch bekannte Unternehmen wie Coca-Cola, McDonald’s, BMW, Mercedes-Benz und IKEA.

Leider wurden Cyberkriminelle auf die Software aufmerksam und haben einen Weg gefunden, bei den installierten Systemen einen Trojanner in die 3CX Desktop-App einzuschleusen. Betroffen sind sowohl Windows- als auch Mac-AnwenderInnen.

Sobald die Malware installiert ist, erstellt sie eine Hintertür im System und lädt weitere Malware nach, einschließlich eines Infostealers, der Systeminformationen, Daten und Anmeldeinformationen von verschiedenen Webbrowsern sammelt. Es handelt sich also um eine besonders gefährliche Form von Malware.

Um eine Kompromittierung des Systems zu verhindern, rät Karsten Hahn, Lead Engineer für Prevention, Detection und Response bei G DATA CyberDefense AG, Unternehmen dazu, sofort zu überprüfen, welche Version der Software installiert wurde. Wenn eine der betroffenen Versionen im Einsatz ist, sollten Unternehmen von einer Kompromittierung des Systems ausgehen. Auch nach einem Update auf die neueste Version der 3CX-Desktop-App können Hintertüren weiterhin bestehen.

Inzwischen hat 3CX die betroffenen Versionen aus dem Verkehr gezogen. Unternehmen sollten jedoch wachsam bleiben und sicherstellen, dass ihre Systeme nicht kompromittiert wurden.

Security Alert

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.