Desktop aplikacija 3CX nakon najnovijeg ažuriranja postala je trojanac za krađu podataka - upozorio je Nacionalni CERT.
3CX koriste brojne poznate kompanije kao što su Toyota, McDonald’s, Honda, BMW, Mercedes i Coca-Cola, a za pretpostaviti je da korisnika ima i među hrvatskim tvrtkama, s obzirom da distributere ima i u Hrvatskoj.
Tvrtka za kibernatičku sigurnost CrowStrike navodi kako iza ove kompromitacije stoji sjevernokorejska državno sponzorirana skupina Lazarus.
Nakon preuzimanja aplikacije ili ažuriranja za već instaliranu inačicu, preuzimaju se i zlonamjerne DLL datoteke (ffmpeg.dll i d3dcompiler_47.dll) koje se koriste za preuzimanje dodatnih malicioznih datoteka s ciljem krađe podataka i komunikaciju s malicioznom infrastrukturom, a u pojedinim slučajevima i upravljanje zaraženim računalom.
Maliciozne verzije 3CX Desktop aplikacije su 18.12.407 i 18.12.416 u slučaju operativnog sustava Windowsi i 18.11.1213, 18.12.402, 18.12.407 i 18.12.416 u slučaju Mac računala.
Iz 3CX-a za sada preporučuju deinstalaciju aplikacije, korištenje antivirusnog programa radi provjere prisutnosti malwarea na računalu i prelazak na PWA Web Client App.
