Specifiek gaat het om “Update 7” van de desktop app met versienummers 18.12.407 & 18.12.416. Als je een van deze versies hebt draaien kan je deze dus best verwijderen. Ben je het niet zeker, dan doe je dit beter ook. 3CX raadt momenteel aan om via hun Web app te werken. Deze biedt alle functionaliteiten maar draait dus gewoon in de browser.
3CX Supply chain hack
Op donderdag 30 maart heeft 3CX bevestigd dat hun officiële desktopclient, na een supply chain aanval, is overgenomen door hackers en nu malware verspreidt. Het bedrijf raadt gebruikers aan om in plaats daarvan de webapp te gebruiken en werkt momenteel nog aan een oplossing.
Dergelijke aanvallen zijn gevaarlijk omdat deze malware binnenkomt op een toestel via een officieel kanaal. In dit geval komt het binnen via een update die door 3CX zelf is uitgerold. Gezien de kwaadwillige code deel uitmaakt van een “vertrouwde applicatie”, worden dergelijke zaken ook moeilijk gedetecteerd door klassieke anti-virus oplossingen.
Ondertussen zijn de kwetsbare applicaties en het gedrag ook gekend bij de anti-virus vendors en worden deze geblokkeerd. Hiervoor dient er natuurlijk wel een anti-virus met recente definities op de kwetsbare clients aanwezig te zijn.
Het is een van die zeldzame momenten waarop de laatste patch van een product toch niet de veiligste keuze blijkt te zijn.
(Door Niels Zwaenepoel)