PSA: إذا كنت تستخدم NoxPlayer لتشغيل ألعاب Android على جهاز الكمبيوتر، فاقرأ هذا

موجز أخبار XdaNov 11, 2023
click fraud protection

تمكنت مجموعة من المتسللين من الوصول إلى الأشعة تحت الحمراء لخادم NoxPlayer ودفعت البرامج الضارة إلى عدد قليل من المستخدمين في آسيا، لكن BigNow تدعي أن المشكلة قد تم حلها.

احذر مستخدمي NoxPlayer. تمكنت مجموعة من القراصنة من الوصول إلى محاكي أندرويدالبنية التحتية للخادم الخاص بـ وأرسلت البرامج الضارة إلى عدد قليل من المستخدمين في آسيا. اكتشفت شركة الأمن السلوفاكية ESET الهجوم مؤخرًا، ونصحت مستخدمي NoxPlayer المتأثرين بإعادة تثبيت المحاكي لإزالة البرامج الضارة من أنظمتهم.

لمن لا يعلم، NoxPlayer هو محاكي Android يحظى بشعبية كبيرة بين اللاعبين. يُستخدم هذا المحاكي في المقام الأول لتشغيل ألعاب Android على أجهزة الكمبيوتر x86، وقد تم تطويره بواسطة شركة BigNox ومقرها هونج كونج. وفقا ل تقرير حديث من زد نت في هذا الشأن، تمكنت مجموعة من المتسللين من الوصول إلى أحد واجهات برمجة التطبيقات (API) الرسمية للشركة (api.bignox.com) وخوادم استضافة الملفات (res06.bignox.com). باستخدام هذا الوصول، تلاعبت المجموعة بعنوان URL لتنزيل تحديثات NoxPlayer في خادم API لتوصيل البرامج الضارة إلى المستخدمين.

في تقرير فيما يتعلق بالهجوم، كشفت شركة ESET أنها حددت ثلاث عائلات مختلفة من البرامج الضارة 

"يتم توزيعها من خلال تحديثات ضارة مصممة خصيصًا لضحايا محددين، دون أي إشارة إلى الاستفادة من أي مكاسب مالية، بل قدرات متعلقة بالمراقبة."

تكشف ESET أيضًا أنه على الرغم من أن المهاجمين تمكنوا من الوصول إلى خوادم BigNox منذ سبتمبر 2020 على الأقل، إلا أنهم لم يستهدفوا جميع مستخدمي الشركة. وبدلاً من ذلك، ركز المهاجمون على أجهزة محددة، مما يشير إلى أن هذا كان هجومًا شديد الاستهداف يهدف إلى إصابة فئة معينة فقط من المستخدمين. اعتبارًا من الآن، تم تسليم تحديثات NoxPlayer المحملة بالبرامج الضارة إلى خمسة ضحايا فقط في تايوان وهونج كونج وسريلانكا. ومع ذلك، توصي ESET جميع مستخدمي NoxPlayer بالحذر. وضعت شركة الأمان بعض التعليمات لمساعدة المستخدمين على معرفة ما إذا كان نظامهم قد تعرض للاختراق في تقريرها.

في حالة عثور المستخدمين على عملية تطفل، يجب عليهم إعادة تثبيت NoxPlayer من الوسائط النظيفة. يُنصح المستخدمون غير المخترقين بعدم تنزيل أي تحديثات حتى تبلغ BigNox بأنها خففت من التهديد. وقال متحدث باسم BigNox زد نت أن الشركة تعمل مع ESET لمزيد من التحقيق في الانتهاك.

بعد نشر هذه المقالة، تواصلت BigNox مع ESET لإبلاغها بأنها اتخذت الخطوات التالية لتحسين الأمان لمستخدميها:

  • استخدم HTTPS فقط لتقديم تحديثات البرامج لتقليل مخاطر سرقة النطاق وهجمات Man-in-the-Middle (MitM)
  • قم بتنفيذ التحقق من سلامة الملف باستخدام تجزئة MD5 والتحقق من توقيع الملف
  • اعتماد تدابير إضافية، لا سيما تشفير البيانات الحساسة، لتجنب الكشف عن المعلومات الشخصية للمستخدمين

أخبرت الشركة أيضًا ESET أنها دفعت أحدث الملفات إلى خادم التحديث الخاص بـ NoxPlayer، وأنه عند بدء التشغيل، ستقوم الأداة بإجراء فحص للملفات المثبتة مسبقًا على أجهزة المستخدمين.

تم تحديث هذه المقالة الساعة 11:22 صباحًا بالتوقيت الشرقي يوم 3 فبراير 2021 لإضافة بيان من BigNox، مطوري NoxPlayer.