Hakeru grupa ieguva piekļuvi NoxPlayer servera infrastruktūrām un ir nosūtījusi ļaunprātīgu programmatūru dažiem lietotājiem Āzijā, taču BigNow apgalvo, ka problēma ir novērsta.
NoxPlayer lietotāji uzmanieties. Hakeru grupa ir ieguvusi piekļuvi Android emulatorsservera infrastruktūru un ir nosūtījis ļaunprātīgu programmatūru dažiem lietotājiem Āzijā. Slovākijas drošības firma ESET nesen atklāja uzbrukumu, un tā ir ieteikusi ietekmētajiem NoxPlayer lietotājiem pārinstalēt emulatoru, lai noņemtu ļaunprātīgu programmatūru no viņu sistēmām.
Nezinātājiem NoxPlayer ir Android emulators, kas ir populārs spēlētāju vidū. Emulators galvenokārt tiek izmantots, lai palaistu Android spēles x86 datoros, un to izstrādā Honkongā bāzēta kompānija BigNox. Saskaņā ar a nesenais ziņojums no ZDNet šajā jautājumā hakeru grupa ir ieguvusi piekļuvi vienam no uzņēmuma oficiālajiem API (api.bignox.com) un failu mitināšanas serveriem (res06.bignox.com). Izmantojot šo piekļuvi, grupa ir manipulējusi ar NoxPlayer atjauninājumu lejupielādes URL API serverī, lai lietotājiem piegādātu ļaunprātīgu programmatūru.
Iekšā Ziņot saistībā ar uzbrukumu ESET atklāj, ka ir identificējusi trīs dažādas ļaunprātīgas programmatūras ģimenes, kas tiek veiktas "izplatīts no pielāgotiem ļaunprātīgiem atjauninājumiem atsevišķiem upuriem, bez jebkāda finansiāla labuma gūšanas pazīmēm, bet gan ar novērošanu saistītas iespējas."
Turklāt ESET atklāj, ka, lai gan uzbrucējiem bija piekļuve BigNox serveriem vismaz kopš 2020. gada septembra, tie nebija vērsti pret visiem uzņēmuma lietotājiem. Tā vietā uzbrucēji koncentrējās uz konkrētām mašīnām, liekot domāt, ka šis bija ļoti mērķtiecīgs uzbrukums, kura mērķis bija inficēt tikai noteiktu lietotāju grupu. Pašlaik ar ļaunprātīgu programmatūru saistītie NoxPlayer atjauninājumi ir piegādāti tikai pieciem upuriem Taivānā, Honkongā un Šrilankā. Tomēr ESET iesaka visiem NoxPlayer lietotājiem būt piesardzīgiem. Apsardzes firma savā ziņojumā ir izklāstījusi dažus norādījumus, lai palīdzētu lietotājiem noskaidrot, vai viņu sistēma ir apdraudēta.
Ja lietotāji konstatē ielaušanos, viņiem ir jāpārinstalē NoxPlayer no tīra datu nesēja. Lietotājiem, kas nav apdraudēti, nav ieteicams lejupielādēt atjauninājumus, kamēr BigNox nav paziņojis, ka tas ir mazinājis draudus. BigNox pārstāvis ir pastāstījis ZDNet ka uzņēmums sadarbojas ar ESET, lai tālāk izmeklētu pārkāpumu.
Pēc šī raksta publicēšanas BigNox sazinājās ar ESET, paziņojot, ka ir veicis šādas darbības, lai uzlabotu savu lietotāju drošību.
- Izmantojiet tikai HTTPS, lai piegādātu programmatūras atjauninājumus, lai samazinātu domēna nolaupīšanas un Man-in-the-Middle (MitM) uzbrukumu riskus.
- Ieviesiet faila integritātes pārbaudi, izmantojot MD5 jaukšanu un faila paraksta pārbaudes
- Veiciet papildu pasākumus, jo īpaši sensitīvu datu šifrēšanu, lai izvairītos no lietotāju personiskās informācijas atklāšanas
Uzņēmums ESET arī paziņoja, ka ir nosūtījis jaunākos failus uz NoxPlayer atjaunināšanas serveri un ka pēc startēšanas rīks veiks iepriekš lietotāju iekārtās instalēto failu pārbaudi.
Šis raksts tika atjaunināts 2021. gada 3. februārī plkst. 11:22 ET, lai pievienotu paziņojumu no BigNox, NoxPlayer izstrādātāju.