資安業者Sophos指出,3CX用戶自3月22日陸續發現他們的防毒軟體將3CX的桌面程式標註為惡意程式,結果是3CX官網上支援Windows與macOS的桌面程式Electron被植入了含有木馬的ffmpeg.dll,可用來連結GitHub並下載惡意酬載。(圖片來源/Sophos)

VoIP IPBX軟體開發商3CX所打造的桌面程式Electron傳出遭到駭客滲透,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶,3CX已證實此事,建議使用者移除含有木馬的版本,並暫時使用漸進式網路應用程式(Progressive Web Apps,PWA)。

3CX的主要產品為3CX Phone System,這是一個基於開放標準的軟體交換機,並開發VoIP IPBX軟體,以讓用戶透過網路進行各種通訊,全球有超過60萬家企業客戶,包括可口可樂、麥當勞、BMW、IKEA及英國保健署(National Health Service)等,每日使用者數量超過1,200萬名。

資安業者Sophos指出,3CX用戶自3月22日陸續發現他們的防毒軟體將3CX的桌面程式標註為惡意程式,結果是3CX官網上支援Windows與macOS的桌面程式Electron被植入了含有木馬的ffmpeg.dll,可用來連結GitHub並下載惡意酬載。

Sophos所觀察到的惡意酬載主要為資訊竊取工具,以竊取受害系統上的瀏覽器資訊。受到影響的版本分別是Electron Windows App 18.12.407與18.12.416,以及Electron Mac App 18.11.1213、18.12.402、18.12.407與18.12.416。並未波及Linux、Android與iOS版本。

FFmpeg是個開源的軟體專案,可用來處理聲音及影像等多媒體檔案及串流,在事故傳出後,FFmpeg團隊透過Twitter澄清,該專案的原始碼並未被危害,任何ffmpeg.dll遭到危害的事件都應該由軟體供應商負責。

事實上,Sophos在所偵測到的惡意ffmpeg.dll檔案上,發現的也是3CX的數位憑證。

3CX本周四(3/30)證實了官方桌面程式遭到滲透,並已聘請資安業者Mandiant展開鑑識,由3CX代管及StartUP用戶的伺服器已連夜更新,至於一般使用者則應先移除桌面上的Electron程式,並暫時透過網頁版的PWA程式來使用服務。

此外,雖然3CX已經更新了Electron程式,但仍舊強烈建議用戶暫時不要使用該程式,因為這是一個在24小時內緊急修補的版本,同時3CX也在重新打造一個採用新憑證的版本,而這才會是完全安全的版本,預計一、兩天後就會出爐。

熱門新聞

Advertisement