Menu

Hackeři kompromitovali desktopovou komunikační aplikaci 3CX

30.03.2023 15:46 | Pavel Trousil + Přidat komentář
Hackeři kompromitovali desktopovou komunikační aplikaci 3CX

Hackeři kompromitovali desktopovou komunikační aplikaci 3CX | foto: Unsplash

Uživatelům populární komunikační platformy 3CX Desktop App se stahuje nebezpečná verze, aniž by o tom věděli. Hacknutá verze obsahuje škodlivý DLL soubor, který nahrazuje původní bezpečný soubor. Z nevinné populární komunikační aplikace se tak stává hrozba.

3CX Desktop App je desktopový klient systému 3CX Voice over IP (VoIP). Aplikace umožňuje komunikovat v rámci organizace i mimo ni prostřednictvím počítače, umí nahrávat hovory a zjednodušuje videokonference. Používat ji lze v operačních systémech Windows, macOS a Linux.

Jedná se o oblíbený nástroj, který používají společnosti s hybridními nebo vzdálenými pracovníky, mezi zákazníky patří například McDonald's, Mercedes-Benz, Air France, národní zdravotní služba NHS, Coca-Cola, Ikea nebo Honda.

Kyberbezpečnostní společnost Check Point Software Technologies ale varuje, že v posledních dnech se uživatelům 3CX Desktop App automaticky a bez jejich vědomí stahuje nebezpečná verze, která obsahuje škodlivý DLL soubor. Ten nahraní původní bezpečný soubor a komunikuje se servery útočníků a může spouštět na infikovaném počítači další malware.

Jedná se o klasický útok na dodavatelský řetězec, kdy se hackeři dostanou do sítě a mohou například nabourat distribuci aktualizací. V tuto chvíli neexistují důkazy o zásahu do zdrojového kódu aplikace 3CX Desktop App.

Útoky na dodavatelské řetězce jsou jednou z nejsložitějších a nejnebezpečnějších forem útoků. Organizace proto musí používat pokročilé preventivní bezpečnostní technologie, které rozpoznají a eliminují škodlivé nástroje a podezřelé chování dříve, než mohou způsobit nějaké škody.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení