Работающая на протяжении 35 лет компания Justice AV Solutions (JAVS) является поставщиком программных продуктов для более чем 10000 судов в США и мире. Недавно она стала жертвой атаки, в рамках которой киберпреступники смогли включить в программное обеспечение бэкдор.
Скомпрометирована была программа JAVS Viewer 8.3.7 из набора продуктов JAVS Suite 8. Это работающий с базами данных набор для создания, управления и просмотра цифровых записей в деловой среде и в судах. Приложение работает на Windows 10 и 11.
JAVS Viewer даёт возможность открывать журналы и мультимедийные файлы, а также управлять ими. Бэкдор обнаружен в версии 8.3.7 и он располагается на серверах JAVS. Здесь есть цифровая подпись, которая позволяет избегать обнаружения приложениями безопасности. После установки программа подключается к удалённым серверам и ждёт распоряжений. Этими распоряжениями может быть кража конфиденциальной информации, в том числе паролей из браузера.
Вредоносный исполняемый файл fffmpeg.exe является частью семейства вредоносных приложений GateDoor/Rustdoor. В новой версии программы он был устранён. Однако, последствиями инцидента может быть взлом компьютерных систем, кража паролей и несанкционированный удалённый доступ. Пользователям JAVS Viewer 8.3.7 рекомендуется переустановить операционную систему, поскольку одним удалением или обновлением приложения не обойтись. Пароли в операционных системах и браузерах рекомендуется поменять.
