back to top
18.1 C
Athens
Πέμπτη 3 Απριλίου 2025

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Τι είναι το 3CXDesktopApp;

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.

- Advertisement -

Τι συνέβη;

Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized έκδοση περιλαμβάνει ένα κακόβουλο αρχείο DLL, το οποίο αντικατέστησε το αρχικό που είναι γνωστό ότι συνοδεύεται από την καλοήθη έκδοση της εφαρμογής. Στη συνέχεια, όταν φορτωθεί η εφαρμογή, το υπογεγραμμένο 3CXDesktopApp εκτελεί το κακόβουλο DLL ως μέρος της προκαθορισμένης διαδικασίας εκτέλεσής του.

- Advertisement -

 Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.

Αλυσίδα εφοδιασμού κυριολεκτικά!

Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.

 Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα

 Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.

Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.

Προστασία

Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.

Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software

Σχετικές δημοσιεύσεις

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς βρίσκονται μεταξύ των κορυφαίων στόχων κακόβουλου λογισμικού κλοπής δεδομένων - Ποια μέτρα συνιστά η Kaspersky Lab για ασφαλείς ηλεκτρονικές αγορές

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Ποια μέτρα προστασίας προτείνει Τι συμβουλεύει η Kaspersky Lab

Ποιους κινδύνους αντιμετωπίζουν οι επισκέπτες ιστοσελίδων πορνογραφικού περιεχομένου στην Ελλάδα;

Tα 2/3 (66%) των ενήλικων στην Ελλάδα έχουν κολλήσει κάποιο... «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο

Από την ίδια κατηγορία δημοσιεύσεων

Οικονομικές κυβερνοαπειλές: 3,6 φορές επάνω το κακόβουλο λογισμικό στο mobile banking

Με την επέκταση των ψηφιακών συναλλαγών παγκοσμίως, το 2024 οι κυβερνοεγκληματίες έστρεψαν την προσοχή τους στις κινητές συσκευές

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Deloitte: Kαινοτόμο εργαλείο αξιολογεί την ετοιμότητα των επιχειρήσεων στην AI

Η Deloitte συστήνει στην ελληνική αγορά το AI Readiness & Management Framework – aiRMF, ένα καινοτόμο εργαλείο που βοηθά τις επιχειρήσεις

Οι κίνδυνοι των AI assistants ανοιχτού κώδικα

Παρόλο που το DeepSeek δεν παρέχει συγκεκριμένες λεπτομέρειες για το είδος της επίθεσης που αντιμετωπίζει, είναι σημαντικό να αναγνωρίσουμε

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γ. Χατζηθεοδοσίου: Σε κίνδυνο η ευρωπαϊκή οικονομία. Να αναλάβει άμεσα δράση η ΕΕ

Οι ανακοινώσεις του προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, για επιβολή δασμών σε μία σειρά από χώρες σημαίνει ότι αυξάνεται κατά πολύ ο δείκτης

Ο Hassène Feki νέος CEO στην Groupama Ασφαλιστική

Η Groupama Ασφαλιστική, ανακοινώνει την ανάληψη της θέσης του Chief Executive Officer από τον κ. Hassène Feki, ο οποίος αναλαμβάνει

Κέρδη 11 δισεκ. για την Munich Re, Swiss Re, Hannover Re, SCOR  το 2024

Η Munich Re και η Hannover Re ξεπέρασαν τους στόχους τους με ετήσια αύξηση των καθαρών εσόδων κατά 23% και 28% αντίστοιχα, ...

Σεμινάριο Ασφαλίσεων Ξενοδοχείων, Ενοικιαζόμενων Δωματίων και λοιπών Τουριστικών Καταλυμάτων

Το Υπουργείο Τουρισμού θεωρεί την 1η Απριλίου εκάστου έτους ως την ημερομηνία τυπικής έναρξης της τουριστικής περιόδου της χώρας μας.

Εντεκα  InsurTechs μπαίνουν στην πλατφόρμα Lloyd’s Lab Accelerator

Τα Lloyd's χτες αποκάλυψαν ότι 11 InsurTechs  εξασφάλισαν μία θέση στην πλατφόρμα των Lloyds: ‘Lloyd's Lab Accelerator.