Skupina hackerů získala přístup k infrastruktuře serveru NoxPlayer a poslala malware několika uživatelům v Asii, ale BigNow tvrdí, že problém je vyřešen.
Uživatelé NoxPlayeru pozor. Skupina hackerů získala přístup k Emulátor Androiduserverovou infrastrukturu a posunul malware několika uživatelům v Asii. Slovenská bezpečnostní firma ESET útok nedávno objevila a doporučila postiženým uživatelům NoxPlayer, aby si emulátor přeinstalovali a odstranili tak malware ze svých systémů.
Pro neznalé je NoxPlayer emulátor Androidu, který je mezi hráči oblíbený. Emulátor se primárně používá ke spouštění her pro Android na počítačích x86 a je vyvinut společností BigNox se sídlem v Hongkongu. Podle a nedávná zpráva z ZDNet v této věci skupina hackerů získala přístup k jednomu z oficiálních API společnosti (api.bignox.com) a serverům pro hostování souborů (res06.bignox.com). Pomocí tohoto přístupu skupina zmanipulovala adresu URL ke stažení aktualizací NoxPlayer na serveru API, aby uživatelům doručila malware.
V zpráva v souvislosti s útokem ESET odhaluje, že identifikoval tři různé rodiny malwaru, které se vyskytují "distribuováno z přizpůsobených škodlivých aktualizací vybraným obětem, bez známek využití jakéhokoli finančního zisku, ale spíše schopností souvisejících se sledováním."
ESET dále odhaluje, že i když měli útočníci přístup k serverům BigNox minimálně od září 2020, nezaměřili se na všechny uživatele společnosti. Místo toho se útočníci zaměřili na konkrétní stroje, což naznačovalo, že se jedná o vysoce cílený útok, jehož cílem je infikovat pouze určitou třídu uživatelů. Dosud byly aktualizace NoxPlayeru nabité malwarem doručeny pouze pěti obětem na Tchaj-wanu, Hongkongu a Srí Lance. ESET však všem uživatelům NoxPlayer doporučuje, aby byli opatrní. Bezpečnostní firma ve své zprávě uvedla několik pokynů, které uživatelům pomohou zjistit, zda byl jejich systém kompromitován.
V případě, že uživatelé zjistí narušení, měli by NoxPlayer přeinstalovat z čistého média. Nekompromitovaným uživatelům se doporučuje, aby nestahovali žádné aktualizace, dokud BigNox neoznámí, že hrozbu zmírnil. Řekl to mluvčí BigNox ZDNet že společnost spolupracuje s ESETem na dalším prošetření porušení.
Po zveřejnění tohoto článku se společnost BigNox obrátila na společnost ESET s tím, že podnikla následující kroky ke zlepšení zabezpečení pro své uživatele:
- K doručování aktualizací softwaru používejte pouze HTTPS, abyste minimalizovali rizika únosu domény a útoků typu Man-in-the-Middle (MitM).
- Implementujte ověřování integrity souborů pomocí hašování MD5 a kontroly podpisu souborů
- Přijměte další opatření, zejména šifrování citlivých dat, abyste zabránili odhalení osobních údajů uživatelů
Společnost dále ESETu sdělila, že poslala nejnovější soubory na aktualizační server NoxPlayer a že po spuštění nástroj spustí kontrolu souborů dříve nainstalovaných na počítačích uživatelů.
Tento článek byl aktualizován v 11:22 ET dne 3. února 2021 a přidal prohlášení od BigNox, vývojářů NoxPlayer.