back to top
28.5 C
Athens
Τρίτη 8 Ιουλίου 2025

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Τι είναι το 3CXDesktopApp;

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.

- Advertisement -

Τι συνέβη;

Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized έκδοση περιλαμβάνει ένα κακόβουλο αρχείο DLL, το οποίο αντικατέστησε το αρχικό που είναι γνωστό ότι συνοδεύεται από την καλοήθη έκδοση της εφαρμογής. Στη συνέχεια, όταν φορτωθεί η εφαρμογή, το υπογεγραμμένο 3CXDesktopApp εκτελεί το κακόβουλο DLL ως μέρος της προκαθορισμένης διαδικασίας εκτέλεσής του.

- Advertisement -

 Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.

Αλυσίδα εφοδιασμού κυριολεκτικά!

Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.

 Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα

 Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.

Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.

Προστασία

Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.

Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software

Σχετικές δημοσιεύσεις

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς βρίσκονται μεταξύ των κορυφαίων στόχων κακόβουλου λογισμικού κλοπής δεδομένων - Ποια μέτρα συνιστά η Kaspersky Lab για ασφαλείς ηλεκτρονικές αγορές

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Ποια μέτρα προστασίας προτείνει Τι συμβουλεύει η Kaspersky Lab

Ποιους κινδύνους αντιμετωπίζουν οι επισκέπτες ιστοσελίδων πορνογραφικού περιεχομένου στην Ελλάδα;

Tα 2/3 (66%) των ενήλικων στην Ελλάδα έχουν κολλήσει κάποιο... «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο

Από την ίδια κατηγορία δημοσιεύσεων

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

H Qualco επενδύει στην κυβερνοασφάλεια

Η Qualco Single Member Α.Ε., ο τεχνολογικός βραχίονας της Qualco Group Α.Ε. («Όμιλος Qualco»), προχώρησε στην απόκτηση πλειοψηφικής συμμετοχής

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Ανίχνευση Απάτης μέσω Αξιοποίησης Big Data, Μηχανικής Μάθησης και Τεχνητής Νοημοσύνης

Μια νέα πραγματικότητα διαμορφώνεται, πλέον, για το σύνολο της ασφαλιστικής αγοράς καθώς ο ασφαλιστικός κλάδος προχωρά σταδιακά προς την αναγκαία

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Μνημόνιο συνεργασίας μεταξύ Deloitte, ACCA και Πανεπιστημίου Πατρών

H τριμερής συνεργασία Deloitte, ACCA και Πανεπιστημίου Πατρών προσφέρει σε μεταπτυχιακούς φοιτητές πολύτιμη εμπειρία και κορυφαία πιστοποίηση

Ιταλία: Πονοκέφαλος τα πατίνια (και) για τις ασφαλιστικές

Η νέα, αυστηρότερη νομοθεσία για τα ηλεκτρικά πατίνια φέρνει αλλαγές στον δρόμο, πιθανότατα και στην ασφαλιστική τιμολογιακή πολιτική

1 Platinum, 1 Gold και 1 Bronze βραβείo για το Εκπαιδευτικό Κέντρο της ΙΝΤΕΡΣΑΛΟΝΙΚΑ στα Education Leaders Awards 2025 

Το Εκπαιδευτικό Κέντρο της ΙΝΤΕΡΣΑΛΟΝΙΚΑ διακρίθηκε με συνολικά 3 βραβεία στα φετινά Education Leaders Awards, επιβεβαιώνοντας τον ηγετικό του ρόλο

Greek Space Tech Forum 2025: Η «επόμενη ημέρα» του ελληνικού διαστημικού οικοσυστήματος

H «καρδιά» του Ελληνικού Διαστημικού Οικοσυστήματος χτύπησε στο Ωδείο Αθηνών, όπου διοργανώθηκε το 2ο Greek Space Tech Forum

Insurance Europe: Ναι στην αναθεώρηση του προτύπου γνωστοποίησης εκπομπών

Η πρόωρη υποχρεωτική γνωστοποίηση εκπομπών που συνδέονται με την ασφάλιση ενέχει κίνδυνο ακατάλληλων δεδομένων, σύμφωνα με την ένωση