Security Alert: Schadsoftware in Telefon-Software von 3CX entdeckt

G DATA empfiehlt: Unternehmen müssen schnell handeln und ihre Systeme prüfen

Bei der 3CX-Desktop-App handelt es sich um Voice-over-Internet-Protocol-Software (VoIP), mit der Nutzer*innen über das Internet telefonieren können. Zu den Kunden des weltweit agierenden Unternehmens gehören Firmen wie etwa Coca-Cola, McDonald's, BMW, Mercedes-Benz oder IKEA. Ist der Schadcode im System, installiert das kompromittierte System eine Hintertür und lädt weitere Malware nach. Auch der Einsatz eines Infostealers wurde beobachtet. Der Stealer sammelt Systeminformationen sowie Daten und kopiert Anmeldeinformationen von verschiedenen Webbrowsern.

„Unternehmen sollten umgehend prüfen, welche Versionen sie installiert hatten“, sagt Karsten Hahn, Lead Engineer Prevention, Detection and Response bei der G DATA CyberDefense AG. „Wer bereits eine der oben genannten Versionen genutzt hat, sollte von einer Kompromittierung der Systeme ausgehen, da selbst nach einem Update der 3CX-Desktop-App auf die neueste Version eventuelle Hintertüren weiterhin bestehen.“ 

3CX hat die trojanisierten Versionen bereits aus dem Verkehr gezogen.

Update vom 31. März 2023: Kunden von G DATA sind vor dieser Bedrohung geschützt. Sämtliche Lösungen erkennen die trojaniserten Versionen.