back to top
27.9 C
Athens
Σάββατο 12 Ιουλίου 2025

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Τι είναι το 3CXDesktopApp;

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.

- Advertisement -

Τι συνέβη;

Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized έκδοση περιλαμβάνει ένα κακόβουλο αρχείο DLL, το οποίο αντικατέστησε το αρχικό που είναι γνωστό ότι συνοδεύεται από την καλοήθη έκδοση της εφαρμογής. Στη συνέχεια, όταν φορτωθεί η εφαρμογή, το υπογεγραμμένο 3CXDesktopApp εκτελεί το κακόβουλο DLL ως μέρος της προκαθορισμένης διαδικασίας εκτέλεσής του.

- Advertisement -

 Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.

Αλυσίδα εφοδιασμού κυριολεκτικά!

Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.

 Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα

 Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.

Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.

Προστασία

Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.

Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software

Σχετικές δημοσιεύσεις

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς βρίσκονται μεταξύ των κορυφαίων στόχων κακόβουλου λογισμικού κλοπής δεδομένων - Ποια μέτρα συνιστά η Kaspersky Lab για ασφαλείς ηλεκτρονικές αγορές

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Ποια μέτρα προστασίας προτείνει Τι συμβουλεύει η Kaspersky Lab

Ποιους κινδύνους αντιμετωπίζουν οι επισκέπτες ιστοσελίδων πορνογραφικού περιεχομένου στην Ελλάδα;

Tα 2/3 (66%) των ενήλικων στην Ελλάδα έχουν κολλήσει κάποιο... «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο

Από την ίδια κατηγορία δημοσιεύσεων

Οι Έλληνες millennials μεταξύ online σύνδεσης και εξαπάτησης

Έρευνα και συμβουλές της Kaspersky για τη συμπεριφορά των Ελλήνων millennials στο διαδίκτυο - Δόλωμα η αγάπη και το χρήμα

Ο Γιώργος Γεωργίου στο ΔΣ της Mind The Hack

Ο Γ. Γεωργίου έχει θητεύσει σε Allianz Global Investors, Invesco, Bank of America Merrill Lynch, Deutsche Bank, UBS, ΕΚΤ και FCA

«F1: The Movie»: Πράσινη σημαία σε αγώνα διαδικτυακής απάτης

Η Kaspersky εξηγεί πώς η ταινία «F1» πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης με ψεύτικες προβολές και προσφορές παιχνιδιών

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Σημαντικές εξελίξεις για τα ανασφάλιστα οχήματα

Καθοριστική συνάντηση της ηγεσίας του ΕΕΑ με τον Υπουργό Ψηφιακής Διακυβέρνησης κ. Δημήτρη Παπαστεργίου

Ο Ασφαλιστικός Πράκτορας στο επίκεντρο: Από την επαγγελματική εξουθένωση στην ευημερία

Η Επιτροπή Ασφαλιστικών Πρακτόρων του ΕΕΑ καθορίζει ένα νέο θεσμικό προσανατολισμό

Ν. Μακρόπουλος στην κάμερα του I.W.: Η ελληνική ασφαλιστική αγορά αλλάζει

Tο εφετινό Insurance Conference ανέδειξε και ανέλυσε όλα όσα συμβαίνουν στον κλάδο της Ιδιωτικής Ασφάλισης, μέσα από διακεκριμένους ομιλητές, στελέχη και επιχειρήσεις.

Τι προβλέπει η Αllianz-Trade για την οικονομία

Στην Ευρώπη, οι αμυντικές δαπάνες ξεπερνούν το όριο του 3,5% του ΑΕΠ που απαιτούν οι ΗΠΑ στα περισσότερα μέλη του ΝΑΤΟ

«Φως» για τη λύση του προβλήματος των ανασφάλιστων οχημάτων

Αντιπροσωπεία του Επαγγελματικού Επιμελητηρίου Αθηνών, με επικεφαλής τον Πρόεδρο του Γιάννη Χατζηθεοδοσίου και με τη συμμετοχή και του Προέδρου της ΓΣΕΒΕΕ