Windows-app zakelijke voip-dienst 3CX verspreidt malware na supplychainaanval – Computer – Nieuws

De officiële desktopclient van voip-dienst 3CX is door hackers overgenomen en verspreid malware na een supplychainaanval. Dat bevestigde het bedrijf op donderdag. 3CX roept gebruikers op om zijn webapp te gebruiken en werkt aan een oplossing.

3CX heeft de hack verloren op zijn website. Het bedrijf zegt dat Update 7 van zijn Windows-desktopapp ‘een beveiligingsprobleem bevat’. Het gaat tussen versienummers 18.12.407 en 18.12.416. Het probleem lijkt te zitten in een van de gebundelde library’s die 3CX via Git in zijn Windows-app is gecompileerd. Het probleem goud voor gebruikers die de app installeren met de officiële installer en gebruikers die hun bestaande installatie updateten.

Het bedrijf zegt de problemen te onderzoeken en komt later op donderdag met meer details. De domeinen die door de gecompromitteerde bibliotheek zijn, zijn volgens 3CX beschreven. De meeste daarvan zijn inmiddels uit de lucht. Een GitHub-repository die vermeld wordt in de domeinen, is gedeeltelijk offline gehaald. Het bedrijf spreekt van een verticale aanval van een geavanceerde aanhoudende dreiging‘misschien zelfs staat gesponsord‘. Ook CrowdStrike spreekt van een mogelijke aanval door staatshackers.

De aanvallers hebben volgens 3CX een complexe supplychainaanval uitgevoerd. De geïnfecteerde desktopapp zou het eerste stadion in een keten van aanvallen zijn. Hackers zouden bij bepaalde gebruikers een nieuwe payload hebben verspreid in de vorm van een geïnfecteerde dll. Die zou vervolgens kunnen worden gebruikt om systeem- en browserinformatie uit Chrome, Edge, Brave en Firefox te stelen, zegt beveiligingsbedrijf SentinelOne. 3CX stelt dat dat bij de meeste gebruikers niet is gebeurd, ook als ze wel een geïnfecteerde klant hebben bevestigd. In veel gevallen zou antivirussoftware de geïnfecteerde client ook hebben geblokkeerd. De gedeeltelijke impact is nog niet bekend.

3CX zegt momenteel te werken aan een nieuwe Windows-app zonder het beveiligingsprobleem. Het bedrijf gaat ook een certificaat nieuw uitgeven. Dat kan minimaal 24 uur duren, zo meldt 3CX. In de tussentijd raadt het bedrijf gebruikers aan om zijn PWA-app te gebruiken. Dat is een app die geen installatie vereist en volledig in een webbrowser draait.

3CX biedt onder meer een telefoonsysteem voor gebruik in kantoren. Het 3CX Telefoonsysteem wordt gebruikt door meer dan 600.000 bedrijven en heeft in totaal 12 miljoen gebruikers. Onder klanten van 3CX vallen onder meer McDonald’s, Coca-Cola bedrijven, Pepsi, IKEA, het Massachusetts Institute of Technology en de Britse NHS.