Nach dem Security Vorfall der Desktop App, wurde in Zusammenarbeit mit Nextron ein Scanner veröffentlicht, der nun zur Verfügung steht. Dieser sucht nach Spuren der Lazarus Malware bzw. nach möglichen Trojanern.

 

Windows User

Den Link finden Sie hier auf der Forums-Seite von 3CX:

Forensic Scanner Nextron THOR | 3CX Forums

Zum Download müssen Sie sich im 3CX Forum registrieren.

Um Ihr System zu scannen, führen Sie bitte folgende Schritte durch:

Entpacken Sie alle ZIP Dateien innerhalb des Archives in einen Ordner

 

Die Ordnerstruktur muss dabei wie folgt aussehen:

Die „3cx.lic“ und der Ordner „custom-signatures“ müssen händisch aus dem Archiv entpackt werden und dem THOR Ordner hinzugefügt werden.

Starten Sie nun die Kommandozeile (CMD) als Administrator und wechseln Sie per „cd“ in den entsprechenden Ordner. (Bsp.: cd C:/User/XYZ/Desktop/THOR/ ) und führen folgende Befehle aus:

thor-lite-util.exe upgrade

und

thor64-lite.exe --nolowprio --lookback 150 --global-lookback

Nachdem der Scan abgeschlossen ist, dieser kann mehrere Minuten dauern, erhalten Sie eine Report Datei welche Sie im THOR Ordner finden. Wir sind Ihnen beim Auswerten dieser gerne behilflich.

 

MacOS User

MacOS User können die THOR Lite Version direkt über Nextron beziehen. Hierfür ist eine Regestriereung notwendig : Nextron THOR Lite

Das Paket aus dem 3CX Forum benötigen Sie natürlich auch, um die „3cx.lic“ und die „custom-signatures“ zu erhalten.

Die Vorgehensweise unter MacOS ist identisch wie die von Windows, nur die Befehle sind etwas anders:

./thor-lite-util upgrade

und

./thor-lite-macosx --lookback 150 --global-lookback

 

Weitere Informationen finden Sie auch unter: 3CX’s Latest Security Incident Updates | Saturday 1 April 2023

Sobald es neue Informationen gibt, werden wir Sie umgehend informieren