Angreifer haben die Voice over IP (VOIP)-Clients der 3CX-Desktop-App infiziert. Die Software sei zwar durch den Hersteller signiert, enthalte jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind nur die Windows- und MacOS-Versionen.

Den Angreifern ist es laut dem Anbieter der 3CX-Software gelungen, eine DLL-Datei mit Schadcode zu infizieren. Das Problem besteht unter MacOS in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 und unter Windows in den Versionen 18.12.407 und 18.12.416. Die Web-Anwendung von 3CX ist nicht betroffen, weshalb der Anbieter auch dazu rät, diese zu nutzen und die betroffenen Anwendungen zu deinstallieren. Die Lücke, durch die der Code eingeschleust wurde, ist bereits seit 2013 behoben, allerdings hat Microsoft den Patch als Opt-in veröffentlicht, er muss in der Registry aktiviert werden.

Das Problem in der 3CX-Software kann laut BSI dazu führen, dass die Anwendung nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C-Server) aufbaut und weitere Schadsoftware nachlädt. Hieraus folge zum Beispiel die Installation einer Shell bei den Opfern, mit deren Hilfe die Täter weitere Befehle absetzen könnten, warnt das BSI.

Der Hersteller bietet Hilfestellung für betroffene Nutzer.

Der Beitrag VoIP-Software 3CX kommt mit Trojaner erschien zuerst auf Linux-Magazin.