De officiële desktopclient van voip-dienst 3CX is door hackers overgenomen en verspreidt malware na een supplychainaanval. Dat bevestigt het bedrijf op donderdag. 3CX roept gebruikers op om zijn webapp te gebruiken en werkt aan een oplossing.
3CX bevestigt de hack op zijn website. Het bedrijf zegt dat Update 7 van zijn Windows-desktopapp 'een beveiligingsprobleem bevat'. Het gaat daarbij om versienummers 18.12.407 en 18.12.416. Het probleem lijkt te zitten in een van de gebundelde library's die 3CX via Git in zijn Windows-app heeft gecompileerd. Het probleem gold voor gebruikers die de app installeerden met de officiële installer en gebruikers die hun bestaande installatie updateten.
Het bedrijf zegt de problemen te onderzoeken en komt later op donderdag met meer details. De domeinen die door de gecompromitteerde library's zijn benaderd, zijn volgens 3CX gerapporteerd. De meeste daarvan zijn inmiddels uit de lucht. Een GitHub-repository die vermeld wordt in de domeinen, is daarnaast offline gehaald. Het bedrijf spreekt van een gerichte aanval van een advanced persistent threat, 'misschien zelfs state sponsored'. Ook CrowdStrike spreekt van een mogelijke aanval door staatshackers.
De aanvallers hebben volgens 3CX een complexe supplychainaanval uitgevoerd. De geïnfecteerde desktopapp zou het eerste stadium in een keten van aanvallen zijn. Hackers zouden bij bepaalde gebruikers een nieuwe payload verspreid hebben in de vorm van een geïnfecteerde dll. Die zou vervolgens gebruikt kunnen worden om systeem- en browserinformatie uit Chrome, Edge, Brave en Firefox te stelen, zegt securitybedrijf SentinelOne. 3CX stelt dat dat bij de meeste gebruikers niet is gebeurd, ook als ze wel een geïnfecteerde client geïnstalleerd hadden. In veel gevallen zou antivirussoftware de geïnfecteerde client ook geblokkeerd hebben. De precieze impact is nog niet bekend.
3CX zegt momenteel te werken aan een nieuwe Windows-app zonder het beveiligingsprobleem. Het bedrijf gaat ook een nieuw certificaat uitgeven. Dat kan tenminste 24 uur duren, zo meldt 3CX. In de tussentijd raadt het bedrijf gebruikers aan om zijn PWA-app te gebruiken. Dat is een app die geen installatie vereist en volledig in een webbrowser draait.
3CX biedt onder meer een telefoonsysteem voor gebruik in kantoren. Het 3CX Phone System wordt gebruikt door meer dan 600.000 bedrijven en heeft in totaal 12 miljoen gebruikers. Onder klanten van 3CX vallen bedrijven als McDonald's, Coca-Cola, Pepsi, IKEA, het Massachusetts Institute of Technology en de Britse NHS