back to top
30.6 C
Athens
Τετάρτη 23 Ιουλίου 2025

Trojanized έκδοση του 3CXDesktop μολύνει υπολογιστές

Τι είναι το 3CXDesktopApp;

Το 3CXDesktopApp είναι ένας desktop client του συστήματος 3CX voice over IP (VoIP). Η εφαρμογή επιτρέπει στους χρήστες να επικοινωνούν εντός και εκτός του οργανισμού μέσω του επιτραπέζιου ή φορητού υπολογιστή τους.

- Advertisement -

Τι συνέβη;

Τις τελευταίες ημέρες υπάρχουν πολλά στοιχεία ότι μια Trojanized έκδοση του αρχικού desktop client 3CXDesktopApp γίνεται download σε υπολογιστές ανυποψίαστων χρηστών σε όλο τον κόσμο. Η Trojanized έκδοση περιλαμβάνει ένα κακόβουλο αρχείο DLL, το οποίο αντικατέστησε το αρχικό που είναι γνωστό ότι συνοδεύεται από την καλοήθη έκδοση της εφαρμογής. Στη συνέχεια, όταν φορτωθεί η εφαρμογή, το υπογεγραμμένο 3CXDesktopApp εκτελεί το κακόβουλο DLL ως μέρος της προκαθορισμένης διαδικασίας εκτέλεσής του.

- Advertisement -

 Αυτό μετέτρεψε την αθώα δημοφιλή εφαρμογή VoIP σε ένα πλήρες κακόβουλο λογισμικό που μεταφέρεται σε απομακρυσμένους διακομιστές και είναι ικανό να εκτελεί κακόβουλο λογισμικό δεύτερου σταδίου.

Αλυσίδα εφοδιασμού κυριολεκτικά!

Αυτή είναι μια κλασική επίθεση αλυσίδας εφοδιασμού, αν και δεν υπάρχουν στοιχεία για οποιαδήποτε παρέμβαση στον πηγαίο κώδικα του 3CXDesktopApp. Κι όμως, κανείς δεν περίμενε πως θα λειτουργούσε ως κακόβουλο εμφύτευμα.

 Αυτό αποδεικνύει πως νόμιμα εργαλεία μπορούν να μετατραπούν σε όπλα

 Το βασικό επίπεδο προστασίας στον κυβερνοχώρο είναι η αναγνώριση κακόβουλων εργαλείων και συμπεριφορών πριν προλάβουν να χτυπήσουν. Οι προμηθευτές ασφάλειας επενδύουν σημαντικούς πόρους στην έρευνα και τη χαρτογράφηση τύπων και οικογενειών κακόβουλου λογισμικού και την απόδοσή τους σε συγκεκριμένους παράγοντες απειλών και τις σχετικές καμπάνιες, ενώ εντοπίζουν επίσης TTP (Τεχνικές, Τακτικές και Διαδικασίες) που ενημερώνουν τους σωστούς κύκλους ασφαλείας και την πολιτική ασφαλείας.

Για την καταπολέμηση εξελιγμένων λύσεων κυβερνοασφάλειας, οι φορείς απειλών αναπτύσσουν και τελειοποιούν τις τεχνικές επίθεσης τους, οι οποίες εξαρτώνται όλο και λιγότερο στη χρήση προσαρμοσμένου κακόβουλου λογισμικού και στρέφονται στη χρήση εργαλείων χωρίς υπογραφή.

Προστασία

Οι επιθέσεις με αλυσίδα εφοδιασμού είναι μια από τις πιο σύνθετες μορφές επίθεσης. Οι προμηθευτές ασφάλειας δεν μπορούν να βασίζονται αποκλειστικά σε λύσεις που βασίζονται στη φήμη ή σε λύσεις με ένα επίπεδο. Πρέπει να αμφισβητήσουν τη δραστηριότητα όπως φαίνεται στο δίκτυο, στα τελικά σημεία, στους διακομιστές και να συνδέσουν τις τελείες.

Περισσότερες πληροφορίες στο 3CXDesktop App Trojanizes in A Supply Chain Attack: Check Point Customers Remain Protected – Check Point Software

Σχετικές δημοσιεύσεις

Διαβόητο τραπεζικό trojan έχει μολύνει πάνω από 140.000 μηχανήματα πελατών των Amazon, Microsoft, Google

Το Trickbot πίσω από τη μόλυνση 140.000+ μηχανημάτων πελατών της Amazon, της Microsoft, της Google και 57 άλλων εταιρειών παγκοσμίως

Συναγερμός «Black Friday» για δημοφιλή online καταστήματα

Καθώς βρίσκονται μεταξύ των κορυφαίων στόχων κακόβουλου λογισμικού κλοπής δεδομένων - Ποια μέτρα συνιστά η Kaspersky Lab για ασφαλείς ηλεκτρονικές αγορές

1 στις 10 μολύνσεις USB οφείλεται σε πρόγραμμα εξόρυξης κρυπτονομισμάτων

Ποια μέτρα προστασίας προτείνει Τι συμβουλεύει η Kaspersky Lab

Ποιους κινδύνους αντιμετωπίζουν οι επισκέπτες ιστοσελίδων πορνογραφικού περιεχομένου στην Ελλάδα;

Tα 2/3 (66%) των ενήλικων στην Ελλάδα έχουν κολλήσει κάποιο... «ψηφιακό σεξουαλικώς μεταδιδόμενο νόσημα» ενώ περιηγούνταν σε ιστοσελίδες με αυστηρώς ακατάλληλο περιεχόμενο

Από την ίδια κατηγορία δημοσιεύσεων

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Η Check Point Research αποκαλύπτει μια πιο εξελιγμένη μορφή της επίθεσης ClickFix, που δοκιμάζεται ήδη από γνωστούς απειλητικούς παράγοντες

Πώς το έξυπνο σπίτι θα είναι και ασφαλές

Οι συμβουλές της Kaspersky για τις έξυπνες οικιακές συσκευές και ένα πραγματικά άνετο σπίτι

Κυβερνοεπιθέσεις: Ποιοι τομείς και πώς στοχοποιούνται σήμερα

Τι αποκαλύπτει ο Παγκόσμιος Δείκτης Απειλών της Check Point για τον Ιούνιο του 2025

Με την εξαγορά της Xealth η Samsung Electronics επενδύει στην ψηφιακή υγεία

Το οικοσύστημα ευεξίας της Samsung θα επεκταθεί σε 500+ νοσοκομεία και 70+ εταίρους λύσεων ψηφιακής υγείας

Δημοφιλή Άρθρα

Ροή Ειδήσεων

ΕΑΕΕ προς Υπουργείο, ΔΕΕΙΑ: Διατήρηση φερεγγυότητας χωρίς τεχνητά εμπόδια στις επενδύσεις

Ενημερωτική εγκύκλιος και επιστολή της ασφαλιστικής ένωσης σχετικά με τις τελευταίες εξελίξεις γύρω απ' την οδηγία Solvency II

ΕΥΡΩΠΗ HOLDINGS: Δωρεά στη ΣΚΑΪ HOPE για ενίσχυση των αεροδιακομιδών ασθενών

Η μητρική τής ΕΥΡΩΠΗ Ασφαλιστική υποστηρίζει σταθερά δράσεις που ενισχύουν την πρόσβαση σε κρίσιμες υπηρεσίες υγείας και βοηθούν το κοινωνικό σύνολο

Στη Generali Hellas η Ευρωκλινική

H Akkadia Holdings Limited ανακοινώνει την υπογραφή συμφωνίας για τη μεταβίβαση του συνόλου των μετοχών της στον Όμιλο Ευρωκλινικής στην Generali Hellas.

Ο ΣΕΜΑ στο NATCAT Summit: Η ασφάλιση των ΜμΕ έναντι φυσικών καταστροφών δεν είναι έξοδο, αλλά επένδυση

Ο αντιπρόεδρος του ΣΕΜΑ John Croker μίλησε για τη χαμηλή διείσδυση της αγοράς στις ΜμΕ, παρά την υποχρεωτικότητα, και για την ανάγκη αλλαγής κουλτούρας

ΗΠΑ: Οικογενειακή υπόθεση η επίθεση μολότοφ σε ασφαλιστικό πρακτορείο;

Άνδρας κατηγορείται για επίθεση με μολότοφ σε ασφαλιστικό πρακτορείο της Φλόριντα, ανταγωνιστή της... αδερφής του