30.03.2023 | 1 Bild

Security Alert: Schadsoftware in Telefon-Software von 3CX entdeckt

G DATA empfiehlt: Unternehmen müssen schnell handeln und ihre Systeme prüfen

Cyberkriminelle haben den VoIP-Desktop-Client des Software-Herstellers 3CX mit einer trojanisierten Version manipuliert. Betroffen sind die Windows-Versionen von 3CX-Desktop-App 18.12.407 und 18.12.416 oder der Version 18.11.1213 und der neuesten Version auf Macs. Mehr als 600.000 Unternehmen mit über 12 Millionen Anwender*innen haben die Software täglich im Einsatz.

Bei der 3CX-Desktop-App handelt es sich um Voice-over-Internet-Protocol-Software (VoIP), mit der Nutzer*innen über das Internet telefonieren können. Zu den Kunden des weltweit agierenden Unternehmens gehören Firmen wie etwa Coca-Cola, McDonald's, BMW, Mercedes-Benz oder IKEA. Ist der Schadcode im System, installiert das kompromittierte System eine Hintertür und lädt weitere Malware nach. Auch der Einsatz eines Infostealers wurde beobachtet. Der Stealer sammelt Systeminformationen sowie Daten und kopiert Anmeldeinformationen von verschiedenen Webbrowsern.

„Unternehmen sollten umgehend prüfen, welche Versionen sie installiert hatten“, sagt Karsten Hahn, Lead Engineer Prevention, Detection and Response bei der G DATA CyberDefense AG. „Wer bereits eine der oben genannten Versionen genutzt hat, sollte von einer Kompromittierung der Systeme ausgehen, da selbst nach einem Update der 3CX-Desktop-App auf die neueste Version eventuelle Hintertüren weiterhin bestehen.“

3CX hat die trojanisierten Versionen bereits aus dem Verkehr gezogen.

Update vom 31. März 2023: Kunden von G DATA sind vor dieser Bedrohung geschützt. Sämtliche Lösungen erkennen die trojaniserten Versionen.

Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed Endpoint Detection and Response (MEDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.