Skupina hackerov získala prístup k infraštruktúre servera NoxPlayer a poslala malvér niekoľkým používateľom v Ázii, ale BigNow tvrdí, že problém je vyriešený.
Používatelia NoxPlayer pozor. Skupina hackerov získala prístup k Emulátor Androiduserverovú infraštruktúru a posunul malvér niekoľkým používateľom v Ázii. Slovenská bezpečnostná firma ESET nedávno objavila útok a odporučila postihnutým používateľom NoxPlayer, aby si preinštalovali emulátor a odstránili malvér zo svojich systémov.
Pre nevedomých je NoxPlayer emulátor Androidu, ktorý je medzi hráčmi obľúbený. Emulátor sa primárne používa na spúšťanie hier pre Android na počítačoch x86 a je vyvinutý spoločnosťou BigNox so sídlom v Hong Kongu. Podľa a nedávna správa od ZDNet v tejto veci skupina hackerov získala prístup k jednému z oficiálnych API spoločnosti (api.bignox.com) a serverom na hosťovanie súborov (res06.bignox.com). Pomocou tohto prístupu skupina sfalšovala adresu URL na stiahnutie aktualizácií NoxPlayer na serveri API, aby používateľom doručila malvér.
V správa v súvislosti s útokom spoločnosť ESET odhalila, že identifikovala tri rôzne rodiny škodlivého softvéru "distribuované z prispôsobených škodlivých aktualizácií vybraným obetiam, bez známok využívania akéhokoľvek finančného zisku, ale skôr schopností súvisiacich so sledovaním."
ESET ďalej odhaľuje, že aj keď mali útočníci prístup k serverom BigNox minimálne od septembra 2020, nezamerali sa na všetkých používateľov spoločnosti. Namiesto toho sa útočníci zamerali na konkrétne stroje, čo naznačuje, že ide o vysoko cielený útok, ktorého cieľom je infikovať iba určitú triedu používateľov. Odteraz boli aktualizácie NoxPlayer plné škodlivého softvéru doručené iba piatim obetiam na Taiwane, Hongkongu a Srí Lanke. ESET však všetkým používateľom NoxPlayer odporúča, aby boli opatrní. Bezpečnostná firma vo svojej správe uviedla niekoľko pokynov, ktoré majú používateľom pomôcť zistiť, či ich systém nebol ohrozený.
V prípade, že používatelia nájdu narušenie, mali by preinštalovať NoxPlayer z čistého média. Nekompromitovaným používateľom sa odporúča, aby nesťahovali žiadne aktualizácie, kým BigNox neoznámi, že hrozbu zmiernil. Povedal to hovorca BigNox ZDNet že spoločnosť spolupracuje so spoločnosťou ESET na ďalšom vyšetrovaní porušenia.
Po zverejnení tohto článku spoločnosť BigNox oslovila spoločnosť ESET a uviedla, že podnikla nasledujúce kroky na zlepšenie bezpečnosti pre svojich používateľov:
- Na doručovanie aktualizácií softvéru používajte iba protokol HTTPS, aby ste minimalizovali riziká únosu domény a útokov typu Man-in-the-Middle (MitM).
- Implementujte overenie integrity súboru pomocou hašovania MD5 a kontroly podpisov súborov
- Prijmite ďalšie opatrenia, najmä šifrovanie citlivých údajov, aby ste zabránili odhaleniu osobných údajov používateľov
Spoločnosť ďalej povedala ESETu, že poslala najnovšie súbory na aktualizačný server NoxPlayer a že po spustení nástroj spustí kontrolu súborov, ktoré boli predtým nainštalované na počítačoch používateľov.
Tento článok bol aktualizovaný o 11:22 ET 3. februára 2021, aby bolo pridané vyhlásenie od BigNox, vývojárov NoxPlayer.