Un errore nella catena di approvvigionamento ha messo a rischio gli utenti dell’app telefonica 3CX, a causa di un malware infiltratosi nel software. Scopriamo cosa è successo e come gli utenti possono proteggersi da questa minaccia.
Malware nel 3CX Desktop App
La società di telefonia su Internet 3CX ha avvertito i suoi clienti di un malware che è stato introdotto nel 3CX Desktop App dai criminali informatici che sembrano aver ottenuto accesso a uno o più repository di codice sorgente di 3CX. L’azienda sta ancora cercando di capire cosa sia successo e come rimediare al problema.
Electron, il toolkit alla base dell’app
Il malware è stato introdotto nella parte Electron dell’app, un toolkit di programmazione molto complesso ma potente che viene utilizzato per creare interfacce utente per software come Visual Studio Code, Zoom, Teams e Slack. L’intrusione nel repository di codice sorgente di Electron ha permesso agli aggressori di infettare l’app 3CX con il malware.
Cosa fare se si è utenti 3CX
Se si utilizza l’app Desktop 3CX su Windows o macOS, si dovrebbe:
- Disinstallare l’app immediatamente, poiché le versioni infette potrebbero essere state distribuite da 3CX stessa.
- Controllare il proprio computer e i log per segni del malware e possibili ulteriori infezioni.
- Passare all’app di telefonia basata sul web di 3CX, chiamata Progressive Web App (PWA), che non richiede installazione o aggiornamenti e offre una protezione automatica tramite la sicurezza del browser Chrome.
- Attendere ulteriori aggiornamenti da 3CX riguardo alla situazione e alla soluzione del problema.
