PSA: אם אתה משתמש ב-NoxPlayer כדי לשחק במשחקי אנדרואיד במחשב, קרא את זה

תמצית חדשות XdaNov 11, 2023

קבוצת האקרים השיגה גישה לאינפרא השרת של NoxPlayer ודחפה תוכנות זדוניות לכמה משתמשים באסיה, אך BigNow טוענת שהבעיה תוקנה.

משתמשי NoxPlayer היזהרו. קבוצת האקרים קיבלה גישה ל- אמולטור אנדרואידתשתית השרת של ודחפה תוכנה זדונית לכמה משתמשים באסיה. חברת האבטחה הסלובקית ESET גילתה לאחרונה את המתקפה, והיא המליצה למשתמשי NoxPlayer המושפעים להתקין מחדש את האמולטור כדי להסיר את התוכנה הזדונית מהמערכות שלהם.

למי שלא מודע, NoxPlayer הוא אמולטור אנדרואיד שפופולרי בקרב גיימרים. האמולטור משמש בעיקר להפעלת משחקי אנדרואיד במחשבי x86, והוא פותח על ידי חברה מהונג קונג בשם BigNox. לפי א דו"ח אחרון מ ZDNet בעניין, קבוצת האקרים השיגה גישה לאחד מה-API הרשמיים של החברה (api.bignox.com) ושרתי אחסון קבצים (res06.bignox.com). באמצעות גישה זו, הקבוצה פגעה בכתובת ההורדה של עדכוני NoxPlayer בשרת ה-API כדי לספק תוכנות זדוניות למשתמשים.

ב להגיש תלונה לגבי המתקפה, ESET חושפת שהיא זיהתה שלוש משפחות תוכנות זדוניות שונות "מופץ מעדכונים זדוניים מותאמים לקורבנות נבחרים, ללא סימן למינוף רווח כספי כלשהו, ​​אלא יכולות הקשורות למעקב."

עוד חושפת ESET שלמרות שלתוקפים הייתה גישה לשרתי BigNox מאז ספטמבר 2020 לפחות, הם לא כוונו לכל משתמשי החברה. במקום זאת, התוקפים התמקדו במכונות ספציפיות, דבר המצביע על כך שזו הייתה מתקפה ממוקדת ביותר שמחפשת להדביק רק סוג מסוים של משתמשים. נכון לעכשיו, עדכוני NoxPlayer העמוסים בתוכנות זדוניות נמסרו רק לחמישה קורבנות הממוקמים בטייוואן, הונג קונג וסרי לנקה. עם זאת, ESET ממליצה לכל משתמשי NoxPlayer להישאר זהירים. חברת האבטחה פרסמה כמה הנחיות שיעזרו למשתמשים להבין אם המערכת שלהם נפגעה בדוח שלה.

במקרה שמשתמשים מוצאים חדירה, עליהם להתקין מחדש את NoxPlayer ממדיה נקייה. מומלץ למשתמשים שאינם נפגעים לא להוריד עדכונים כלשהם עד ש-BigNox תודיע כי הפחיתה את האיום. כך אמר דובר BigNox ZDNet שהחברה עובדת עם ESET כדי לחקור את ההפרה לעומק.

לאחר פרסום מאמר זה, BigNox פנה אל ESET והצהירה כי הם נקטו בצעדים הבאים כדי לשפר את האבטחה עבור המשתמשים שלהם:

  • השתמש רק ב-HTTPS כדי לספק עדכוני תוכנה על מנת למזער את הסיכונים של חטיפת דומיין והתקפות Man-in-the-Middle (MitM)
  • הטמע אימות שלמות הקבצים באמצעות MD5 hashing ובדיקות חתימות קבצים
  • אמצו אמצעים נוספים, בעיקר הצפנה של נתונים רגישים, כדי להימנע מחשיפת המידע האישי של המשתמשים

עוד אמרה החברה ל-ESET כי היא דחפה את הקבצים העדכניים ביותר לשרת העדכונים של NoxPlayer וכי, עם ההפעלה, הכלי יפעיל בדיקה של הקבצים שהותקנו בעבר במחשבים של המשתמשים.

מאמר זה עודכן בשעה 11:22 ET ב-3 בפברואר 2021, כדי להוסיף הצהרה מ-BigNox, מפתחי NoxPlayer.