Вскрыт вирус в программе для записи судебных процессов

В программное обеспечение Justice AV Solutions (JAVS), которое используется для видеозаписи в судах и правительственных учреждениях по всему миру, был внедрен вредоносный код. Этот софт установлен в более чем 10 000 залах судебных заседаний и других учреждениях.

Компания JAVS быстро отреагировала на угрозу, удалив зараженную версию программы с их официального сайта. Они утверждают, что вредоносный файл, названный fffmpeg.exe, не был связан ни с самой JAVS, ни с какими-либо из их партнеров. В дополнение к этому, компания провела тщательный аудит своих систем и изменила все пароли, чтобы предотвратить возможные будущие атаки.

Представители JAVS заявили, что обнаружили попытки заменить одну из их программ (Viewer 8.3.7) на скомпрометированную версию. После проверки подтверждено, что все файлы, доступные на сайте, безопасны и не содержат вредоносного кода.

Исследователи из Rapid7, специализирующиеся на информационной безопасности, установили, что проблема является частью атаки на цепочку поставок и связана с уязвимостью, получившей идентификатор CVE-2024-4978. После установки вредоносного ПО, оно отправляло информацию о системе на внешний сервер, затем загружало и выполняло скрипты, направленные на обход систем безопасности.

В ответ на угрозу, JAVS призвала всех своих клиентов срочно обновить программное обеспечение до новой версии и провести полную переустановку системы. Это необходимо для того, чтобы убедиться, что все потенциальные бэкдоры или вредоносные программы были удалены. Эксперты подчеркивают, что простое удаление программы недостаточно для полной защиты от возможных угроз.