31
Mar 2023
Alerta de Código Malicioso - 3CX Desktop App
TIPO
Código Malicioso
SISTEMAS AFETADOS
3CX DesktopApp Windows versões 18.12.407 e 18.12.416; 3CX DesktopApp macOS versões 18.11.1213, 18.12.402, 18.12.407 e 18.12.416
ECOSSISTEMA
MacOS, Windows
Descrição
Foi detetada a distribuição de uma versão legítima do 3CX Desktop App — um software VOIP/PABX — contendo código malicioso. Trata-se de um supply-chain attack.
Refere-se a leitura de [2], [3] e [4] para detalhes técnicos sobre este ataque.
Impacto
Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em browsers instalados.
Resolução
É recomendado desinstalar a Desktop App e em alternativa utilizar a Progressive Web App (PWA).
São referenciados indicadores de comprometimento (IoC) em [2], [3] e [4].
Referências