3CX ผู้ผลิตซอฟต์แวร์ VoIP/PBX ระดับองค์กรถูกแทรโค้ดมัลแวร์เข้าไปในแอปเวอร์ชั่นเดสก์ทอป ทำให้ลูกค้าจำนวนมากตกอยู่ในความเสี่ยงว่าจะถูกขโมยข้อมูลในองค์กร โดยตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา ลูกค้า 3CX เริ่มรายงานว่าโปรแกรมป้องกันไวรัสฟ้องว่าโปรแกรม 3CX นั้นเป็นมัลแวร์

ตัวมัลแวร์ซ่อนอยู่ในไฟล์ชื่อว่า ffmpeg.dll เมื่อรันโปรแกรม 3CX แล้วมันจะดาวน์โหลดไฟล์ icon จาก GitHub ที่ข้างในไฟล์ซ่อน URL มัลแวร์จริงๆ เอาไว้ และดาวน์โหลดโค้ดทัลแวร์มารัน

ทาง 3CX ออกเวอร์ชั่นใหม่ที่ถอดโค้ดมัลแวร์ออกไปแล้ว แต่ก็ยังไม่แน่ใจว่าโค้ดใหม่นี้ปลอดภัยจริงไหม โดยกำลังจ้าง Mandiant เข้ามาตรวจสอบความปลอดภัยโค้ด ระหว่างนี้ทางบริษัทแนะนำให้ลูกค้าใช้งานเวอร์ชั่น PWA ไปก่อน

ที่มา – 3CX, Sophos

แผนภาพการโจมตีโดยคนร้ายแอบแทรกโค้ดเข้าระบบของ 3CX ภาพโดย Sophos