पीएसए: यदि आप पीसी पर एंड्रॉइड गेम खेलने के लिए नॉक्सप्लेयर का उपयोग करते हैं, तो इसे पढ़ें

NoxPlayer उपयोगकर्ता सावधान रहें। एक हैकर समूह ने इस तक पहुंच प्राप्त कर ली है एंड्रॉइड एमुलेटरके सर्वर बुनियादी ढांचे और एशिया में कुछ उपयोगकर्ताओं तक मैलवेयर पहुंचा दिया है। स्लोवाक सुरक्षा फर्म ESET ने हाल ही में हमले का पता लगाया है, और इसने प्रभावित NoxPlayer उपयोगकर्ताओं को अपने सिस्टम से मैलवेयर हटाने के लिए एमुलेटर को फिर से इंस्टॉल करने की सलाह दी है।

अनजान लोगों के लिए, NoxPlayer एक एंड्रॉइड एमुलेटर है जो गेमर्स के बीच लोकप्रिय है। एमुलेटर का उपयोग मुख्य रूप से x86 पीसी पर एंड्रॉइड गेम चलाने के लिए किया जाता है, और इसे बिगनॉक्स नामक हांगकांग स्थित कंपनी द्वारा विकसित किया गया है। एक के अनुसार हाल ही की रिपोर्ट से ZDNet इस मामले पर, एक हैकर समूह ने कंपनी के आधिकारिक एपीआई (api.bignox.com) और फ़ाइल-होस्टिंग सर्वर (res06.bignox.com) में से एक तक पहुंच प्राप्त कर ली है। इस एक्सेस का उपयोग करके, समूह ने उपयोगकर्ताओं को मैलवेयर पहुंचाने के लिए एपीआई सर्वर में NoxPlayer अपडेट के डाउनलोड URL के साथ छेड़छाड़ की है।

में एक प्रतिवेदन हमले के संबंध में, ईएसईटी ने खुलासा किया कि उसने तीन अलग-अलग मैलवेयर परिवारों की पहचान की है "चुनिंदा पीड़ितों को अनुरूपित दुर्भावनापूर्ण अपडेट से वितरित किया गया, जिसमें किसी भी वित्तीय लाभ का कोई संकेत नहीं था, बल्कि निगरानी-संबंधी क्षमताएं थीं।"

ESET ने आगे खुलासा किया कि भले ही हमलावरों के पास कम से कम सितंबर 2020 से BigNox सर्वर तक पहुंच थी, लेकिन उन्होंने कंपनी के सभी उपयोगकर्ताओं को लक्षित नहीं किया। इसके बजाय, हमलावरों ने विशिष्ट मशीनों पर ध्यान केंद्रित किया, जिससे पता चला कि यह एक अत्यधिक लक्षित हमला था जिसका उद्देश्य केवल एक निश्चित वर्ग के उपयोगकर्ताओं को संक्रमित करना था। अब तक, मैलवेयर से युक्त NoxPlayer अपडेट केवल ताइवान, हांगकांग और श्रीलंका में स्थित पांच पीड़ितों को वितरित किए गए हैं। हालाँकि, ESET सभी NoxPlayer उपयोगकर्ताओं को सतर्क रहने की सलाह देता है। सुरक्षा फर्म ने अपनी रिपोर्ट में उपयोगकर्ताओं को यह पता लगाने में मदद करने के लिए कुछ निर्देश दिए हैं कि क्या उनके सिस्टम से समझौता किया गया है।

यदि उपयोगकर्ताओं को कोई घुसपैठ मिलती है, तो उन्हें स्वच्छ मीडिया से NoxPlayer को पुनः इंस्टॉल करना चाहिए। गैर-समझौता न करने वाले उपयोगकर्ताओं को सलाह दी जाती है कि वे तब तक कोई भी अपडेट डाउनलोड न करें जब तक कि बिगनॉक्स यह सूचित न कर दे कि उसने खतरे को कम कर दिया है। BigNox के प्रवक्ता ने बताया है ZDNet कंपनी उल्लंघन की आगे की जांच के लिए ईएसईटी के साथ काम कर रही है।

इस लेख के प्रकाशन के बाद, BigNox ने ESET से संपर्क किया और कहा कि उन्होंने अपने उपयोगकर्ताओं के लिए सुरक्षा में सुधार के लिए निम्नलिखित कदम उठाए हैं:

• डोमेन अपहरण और मैन-इन-द-मिडिल (एमआईटीएम) हमलों के जोखिमों को कम करने के लिए सॉफ़्टवेयर अपडेट देने के लिए केवल HTTPS का उपयोग करें
• एमडी5 हैशिंग और फ़ाइल हस्ताक्षर जांच का उपयोग करके फ़ाइल अखंडता सत्यापन लागू करें
• उपयोगकर्ताओं की व्यक्तिगत जानकारी को उजागर होने से बचाने के लिए अतिरिक्त उपाय अपनाएं, विशेष रूप से संवेदनशील डेटा का एन्क्रिप्शन

कंपनी ने ESET को आगे बताया कि उसने नवीनतम फ़ाइलों को NoxPlayer के अपडेट सर्वर पर भेज दिया है और स्टार्टअप पर, टूल उपयोगकर्ताओं की मशीनों पर पहले से इंस्टॉल की गई फ़ाइलों की जांच करेगा।

NoxPlayer के डेवलपर्स BigNox का एक बयान जोड़ने के लिए इस लेख को 3 फरवरी, 2021 को 11:22 AM ET पर अपडेट किया गया था।