نشر باحثون من شركة Rapid7 المتخصّصة بالأمن السيبراني تقريراً، أمس الخميس كشف أنّ إصداراً من برنامج JAVS Viewer 8 الخاص بشركة Justice AV، والمُستخدم لإدارة تسجيلات قاعات المحاكم في 11 دولة حول العالم، مُخترق ويحتوي على برمجيات خبيثة. ويتضمّن البرنامج المخترق إصدار 8.3.7 باباً خلفياً مخفياً يتصل بجهاز القيادة والتحكم الخاص بالقراصنة.ووقعت شركة Justice AV Solutions، المزوّد الرئيسي لبرامج تسجيل الصوت والفيديو لأكثر من 10 آلاف قاعة محكمة في جميع أنحاء العالم، ضحية لهجوم سيبراني أدى إلى تثبيت باب خلفي في أحد برامجها.
وبمجرد تثبيت البرنامج على الأجهزة، تتمكّن البرمجيات الخبيثة داخله من سرقة كلمات المرور، وإرسال تفاصيل الجهاز إلى المهاجمين، كما تنزيل برامج ضارة إضافية، والسماح بالوصول المستمر إلى الأجهزة المصابة من قبل جهة غير معروفة.
ومن غير الواضح كيف أصبحت النسخة الضارة متاحة على موقع Justice AV، أو المدة التي كانت موجودة قبل اكتشافها في الأوّل من نيسان (أبريل) الماضي تقريباً. وأزالت شركة Justice AV النسخة المخترقة عن موقعها الإلكتروني، مؤكدةً أن البرنامج المتاح حالياً نظيف من البرمجيات الضارة.
مع ذلك، لم تقدم الشركة تفاصيل حول كيفية حدوث الاختراق الأولي. وتهدّد نسخة JAVS Viewer 8.3.7 التي ثبتها المستخدمون في أجهزة المحاكم بخطر كبير ويحثهم الخبراء على اتخاذ إجراء فوري.