Angreifer haben die Voice over IP (VOIP)-Clients der 3CX-Desktop-App infiziert. Die Software sei zwar durch den Hersteller signiert, enthalte jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind nur die Windows- und MacOS-Versionen.

Den Angreifern ist es laut dem Anbieter der 3CX-Software gelungen, eine DLL-Datei mit Schadcode zu infizieren. Das Problem besteht unter MacOS in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 und unter Windows in den Versionen 18.12.407 und 18.12.416. Die Web-Anwendung von 3CX ist nicht betroffen, weshalb der Anbieter auch dazu rät, diese zu nutzen und die betroffenen Anwendungen zu deinstallieren. Die Lücke, durch die der Code eingeschleust wurde, ist bereits seit 2013 behoben, allerdings hat Microsoft den Patch als Opt-in veröffentlicht, er muss in der Registry aktiviert werden.

Das Problem in der 3CX-Software kann laut BSI dazu führen, dass die Anwendung nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C-Server) aufbaut und weitere Schadsoftware nachlädt. Hieraus folge zum Beispiel die Installation einer Shell bei den Opfern, mit deren Hilfe die Täter weitere Befehle absetzen könnten, warnt das BSI.

Der Hersteller bietet Hilfestellung für betroffene Nutzer.

Der Beitrag VoIP-Software 3CX kommt mit Trojaner erschien zuerst auf Linux-Magazin.

Bereits Mitte Juli wurde die Sicherheitslücke in den Microsoft LNK Dateien bestätigt. LNK Dateien kennt jeder und benutzt jeder. Eine einfache Verknüpfung auf dem Desktop ist z.B. eine .lnk Datei. Bei der neuen Sicherheitslücke genügt es, auf so eine Datei zu klicken, um sich Schadsoftware einzufangen. Microsoft hat jedoch, wie angekündigt, nun einen Patch veröffentlicht, der diese Lücke schließt. Jeder sollte also den Patch manuell herunterladen oder das MS Update anwerfen, um sein System zu aktualisieren. Auf der Microsoft Seite Security Bulletin MS10-046 findet ihr den passenden Patch für eure Windows Versionen. Der Patch ist für die Systeme Windows XP, Vista, Windows 7 sowie Windows Server 2003 und 2008 zu haben

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware Godfather, die Eingaben bei Banking- und Krypto-Apps aufzeichnet. Die Schadsoftware soll insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche aus Deutschland, berichtet die BaFin.

Wie die Software auf die infizierten Android-Endgeräte kommt sei unklar, heißt es weiter. Bekannt sei, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeige. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschicke zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen dann möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Die Group IB, die sich die Entdeckung des Godfather-Trojaners zuschreibt, berichtet, dass zu den Zielen von Godfather 49 Unternehmen mit Sitz in den USA, 31 Unternehmen mit Sitz in der Türkei und 30 Unternehmen mit Sitz in Spanien zählen. Auch Finanzdienstleister in Kanada, Frankreich, Deutschland, dem Vereinigten Königreich, Italien und Polen seien am stärksten betroffen. Der Vorgänger von Godfather sei ein anderer Banking-Trojaner namens Anubis, hat die Group IB herausgefunden.

Der Beitrag BaFin warnt vor Android-Trojaner Godfather erschien zuerst auf Linux-Magazin.