back to top
26.2 C
Athens
Τετάρτη 15 Ιουλίου 2026

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Τι είναι το 3CXDesktopApp;

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.

- Advertisement -

Τι συνέβη;

Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized έκδοση περιλαμβάνει ένα κακόβουλο αρχείο DLL, το οποίο αντικατέστησε το αρχικό που είναι γνωστό ότι συνοδεύεται από την καλοήθη έκδοση της εφαρμογής. Στη συνέχεια, όταν φορτωθεί η εφαρμογή, το υπογεγραμμένο 3CXDesktopApp εκτελεί το κακόβουλο DLL ως μέρος της προκαθορισμένης διαδικασίας εκτέλεσής του.

- Advertisement -

 Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.

Αλυσίδα εφοδιασμού κυριολεκτικά!

Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.

 Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα

 Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.

Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.

Προστασία

Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.

Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software

Σχετικές δημοσιεύσεις

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς βρίσκονται μεταξύ των κορυφαίων στόχων κακόβουλου λογισμικού κλοπής δεδομένων - Ποια μέτρα συνιστά η Kaspersky Lab για ασφαλείς ηλεκτρονικές αγορές

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Ποια μέτρα προστασίας προτείνει Τι συμβουλεύει η Kaspersky Lab

Ποιους κινδύνους αντιμετωπίζουν οι επισκέπτες ιστοσελίδων πορνογραφικού περιεχομένου στην Ελλάδα;

Tα 2/3 (66%) των ενήλικων στην Ελλάδα έχουν κολλήσει κάποιο... «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο

Από την ίδια κατηγορία δημοσιεύσεων

Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη

Η Microsoft ανακοινώνει σήμερα μια σημαντική εξέλιξη στη δομή των δραστηριοτήτων της στη Νότια Ευρώπη: το cluster Ελλάδας, Κύπρου και Μάλτας

Το insurancemarket αλλάζει την εμπειρία του πελάτη με τη βοήθεια της τεχνητής νοημοσύνης

Η κορυφαία online πλατφόρμα στο είδος της στην Ελλάδα κάνει την ασφάλιση ακόμα πιο εύκολη και άμεση, ενσωματώνοντας τεχνολογίες AI

Η MEGA BROKERS αναβαθμίζει με νέα ιστοσελίδα την ψηφιακή εμπειρία πελατών και συνεργατών

Με σύγχρονο σχεδιασμό, βελτιωμένη δομή και ανανεωμένο περιεχόμενο, η νέα ιστοσελίδα ανταποκρίνεται στις διαφορετικές ανάγκες κάθε επισκέπτη

NP Ασφαλιστική: Νέα λειτουργία στο NP Portal διευκολύνει τους Συνεργάτες στην ασφάλιση οχημάτων

Άμεση πρόσβαση σε πανευρωπαϊκή βάση δεδομένων με τις τρέχουσες εμπορικές αξίες

Δημοφιλή Άρθρα

Ροή Ειδήσεων

ΠΣΑΣ: Κάλεσμα ενότητας πριν τις καλοκαιρινές διακοπές!

Με ένα μήνυμα συσπείρωσης προς όλους τους επαγγελματίες της ασφαλιστικής διαμεσολάβησης, ο Πανελλήνιος Σύνδεσμος Ασφαλιστικών Συμβούλων

Greek Space Tech Forum 2026 – Η Ελλάδα σε τροχιά: Τα στρατηγικά πλεονεκτήματα που παρέχει στη χώρα η δραστηριοποίηση στο Διάστημα

Η «επόμενη μέρα» που διαμορφώνεται με την ενισχυμένη ελληνική παρουσία στο Διάστημα βρέθηκε στο επίκεντρο του #gstf26

Η Microsoft διευρύνει τον περιφερειακό ρόλο της Ελλάδας στη Νότια Ευρώπη

Η Microsoft ανακοινώνει σήμερα μια σημαντική εξέλιξη στη δομή των δραστηριοτήτων της στη Νότια Ευρώπη: το cluster Ελλάδας, Κύπρου και Μάλτας

Ερυθρός Σταυρός – Υπουργείο Τουρισμού: Μνημόνιο Συνεργασίας για εκπαίδευση σπουδαστών τουριστικών σχολών στις Πρώτες Βοήθειες

Οι μελλοντικοί επαγγελματίες του τουρισμού θα είναι σε θέση να ανταποκρίνονται με ψυχραιμία, αποτελεσματικότητα και ασφάλεια σε έκτακτα περιστατικά

OroraTech: Η πρώτη διαστημική εικόνα από την Ελλάδα για την άμεση ανίχνευση πυρκαγιών

Το Ελληνικό Σύστημα Πυρόσβεσης αναπτύσσεται στο πλαίσιο ενίσχυσης της ανθεκτικότητας έναντι των δασικών πυρκαγιών, μέσω διαστημικών τεχνολογιών