ПО для судебных компьютеров по всему миру пострадало от хакерских атак
Найден бэкдорПоставщиком приложения является компания Justice AV Solutions, производитель программного обеспечения из Луисвилля. Взломанная версия JAVS Viewer 8.3.7 была доступна для загрузки до 1 апреля. Установщик с обратной подписью «Vanguard Tech Limited» вместо легитимной «Justice AV Solutions Inc.» представлял значительную опасность, отмечают эксперты. После установки он связывался с командно-контрольным сервером, похищая пароли от браузеров и системные данные.
Исследователи рекомендуют немедленно принять меры тем, кто использует версию 8.3.7: сбросить учетные данные и установить последнюю версию. Простого удаления скомпрометированного ПО недостаточно, так как в него могли быть внедрены дополнительные бэкдоры.
Justice AV Solutions подтвердила факт взлома и удалила вредоносный установщик со своего сайта. Они заверили пользователей, что текущие файлы на их сайте являются подлинными и не содержат вредоносных программ.