Μια ομάδα χάκερ απέκτησε πρόσβαση στον κεντρικό υπολογιστή του NoxPlayer και έχει προωθήσει κακόβουλο λογισμικό σε μερικούς χρήστες στην Ασία, αλλά το BigNow ισχυρίζεται ότι το πρόβλημα έχει επιλυθεί.
Οι χρήστες του NoxPlayer προσέχουν. Μια ομάδα χάκερ απέκτησε πρόσβαση στο Εξομοιωτής Androidυποδομή διακομιστή και έχει ωθήσει κακόβουλο λογισμικό σε μερικούς χρήστες στην Ασία. Η σλοβακική εταιρεία ασφαλείας ESET ανακάλυψε πρόσφατα την επίθεση και έχει συμβουλεύσει τους επηρεαζόμενους χρήστες του NoxPlayer να εγκαταστήσουν ξανά τον εξομοιωτή για να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.
Για όσους δεν γνωρίζουν, το NoxPlayer είναι ένας εξομοιωτής Android που είναι δημοφιλής στους παίκτες. Ο εξομοιωτής χρησιμοποιείται κυρίως για την εκτέλεση παιχνιδιών Android σε υπολογιστές x86 και έχει αναπτυχθεί από μια εταιρεία με έδρα το Χονγκ Κονγκ που ονομάζεται BigNox. Σύμφωνα με α πρόσφατη αναφορά από ZDNet σχετικά με το θέμα, μια ομάδα χάκερ απέκτησε πρόσβαση σε ένα από τα επίσημα API της εταιρείας (api.bignox.com) και διακομιστές φιλοξενίας αρχείων (res06.bignox.com). Χρησιμοποιώντας αυτήν την πρόσβαση, η ομάδα παραβίασε τη διεύθυνση URL λήψης των ενημερώσεων του NoxPlayer στον διακομιστή API για να παραδώσει κακόβουλο λογισμικό στους χρήστες.
Σε ένα κανω ΑΝΑΦΟΡΑ Όσον αφορά την επίθεση, η ESET αποκαλύπτει ότι εντόπισε τρεις διαφορετικές οικογένειες κακόβουλου λογισμικού "διανέμεται από προσαρμοσμένες κακόβουλες ενημερώσεις σε επιλεγμένα θύματα, χωρίς σημάδια μόχλευσης οικονομικού κέρδους, αλλά μάλλον δυνατότητες που σχετίζονται με την παρακολούθηση."
Η ESET αποκαλύπτει περαιτέρω ότι παρόλο που οι εισβολείς είχαν πρόσβαση σε διακομιστές BigNox τουλάχιστον από τον Σεπτέμβριο του 2020, δεν στόχευαν όλους τους χρήστες της εταιρείας. Αντίθετα, οι επιτιθέμενοι εστίασαν σε συγκεκριμένα μηχανήματα, υποδηλώνοντας ότι επρόκειτο για μια υψηλά στοχευμένη επίθεση που ήθελε να μολύνει μόνο μια συγκεκριμένη κατηγορία χρηστών. Προς το παρόν, οι ενημερώσεις NoxPlayer με κακόβουλο λογισμικό έχουν παραδοθεί μόνο σε πέντε θύματα που βρίσκονται στην Ταϊβάν, το Χονγκ Κονγκ και τη Σρι Λάνκα. Ωστόσο, η ESET συνιστά σε όλους τους χρήστες του NoxPlayer να είναι προσεκτικοί. Η εταιρεία ασφαλείας έχει δώσει ορισμένες οδηγίες για να βοηθήσει τους χρήστες να καταλάβουν εάν το σύστημά τους έχει παραβιαστεί στην αναφορά της.
Σε περίπτωση που οι χρήστες βρουν μια εισβολή, θα πρέπει να εγκαταστήσουν ξανά το NoxPlayer από καθαρά μέσα. Συνιστάται στους μη παραβιασμένους χρήστες να μην πραγματοποιούν λήψη ενημερώσεων έως ότου το BigNox ειδοποιήσει ότι έχει μετριάσει την απειλή. Ένας εκπρόσωπος του BigNox είπε ZDNet ότι η εταιρεία συνεργάζεται με την ESET για να διερευνήσει περαιτέρω την παραβίαση.
Μετά τη δημοσίευση αυτού του άρθρου, το BigNox επικοινώνησε με την ESET δηλώνοντας ότι έχει λάβει τα ακόλουθα βήματα για τη βελτίωση της ασφάλειας των χρηστών τους:
- Χρησιμοποιήστε μόνο HTTPS για την παροχή ενημερώσεων λογισμικού, προκειμένου να ελαχιστοποιηθούν οι κίνδυνοι παραβίασης τομέα και επιθέσεων Man-in-the-Middle (MitM)
- Εφαρμόστε επαλήθευση ακεραιότητας αρχείων χρησιμοποιώντας κατακερματισμό MD5 και ελέγχους υπογραφής αρχείων
- Λάβετε πρόσθετα μέτρα, ιδίως κρυπτογράφηση ευαίσθητων δεδομένων, για να αποφύγετε την έκθεση των προσωπικών στοιχείων των χρηστών
Η εταιρεία είπε περαιτέρω στην ESET ότι έχει προωθήσει τα πιο πρόσφατα αρχεία στον διακομιστή ενημέρωσης του NoxPlayer και ότι, κατά την εκκίνηση, το εργαλείο θα εκτελέσει έναν έλεγχο των αρχείων που είχαν εγκατασταθεί προηγουμένως στα μηχανήματα των χρηστών.
Αυτό το άρθρο ενημερώθηκε στις 11:22 π.μ. ET στις 3 Φεβρουαρίου 2021, για να προσθέσει μια δήλωση από το BigNox, τους προγραμματιστές του NoxPlayer.