Bir bilgisayar korsanı grubu NoxPlayer'ın sunucu altyapısına erişim sağladı ve kötü amaçlı yazılımı Asya'daki birkaç kullanıcıya gönderdi, ancak BigNow sorunun çözüldüğünü iddia ediyor.
NoxPlayer kullanıcıları dikkatli olsun. Bir hacker grubu bu bilgilere erişim sağladı Android emülatörü'nin sunucu altyapısını kötü amaçlı yazılımla tehdit etti ve Asya'daki birkaç kullanıcıya kötü amaçlı yazılım gönderdi. Slovak güvenlik firması ESET yakın zamanda saldırıyı keşfetti ve etkilenen NoxPlayer kullanıcılarına, kötü amaçlı yazılımı sistemlerinden kaldırmak için emülatörü yeniden yüklemelerini tavsiye etti.
Farkında olmayanlar için NoxPlayer, oyuncular arasında popüler olan bir Android emülatörüdür. Emülatör öncelikle Android oyunlarını x86 PC'lerde çalıştırmak için kullanılıyor ve BigNox adlı Hong Kong merkezli bir şirket tarafından geliştirildi. Bir göre son rapor itibaren ZDNet Konuyla ilgili olarak bir hacker grubu, şirketin resmi API'sinden (api.bignox.com) ve dosya barındırma sunucularından (res06.bignox.com) birine erişim sağladı. Grup, bu erişimi kullanarak, kullanıcılara kötü amaçlı yazılım dağıtmak için API sunucusundaki NoxPlayer güncellemelerinin indirme URL'sini değiştirdi.
İçinde rapor ESET, saldırıyla ilgili olarak üç farklı kötü amaçlı yazılım ailesi tespit ettiğini açıkladı "Özelleştirilmiş kötü amaçlı güncellemelerden seçilen kurbanlara dağıtıldı; herhangi bir finansal kazanç elde edildiğine dair bir işaret yok, bunun yerine gözetimle ilgili yetenekler kullanıldı."
ESET ayrıca saldırganların BigNox sunucularına en az Eylül 2020'den beri erişimleri olmasına rağmen şirketin tüm kullanıcılarını hedeflemediklerini ortaya koyuyor. Bunun yerine saldırganlar belirli makinelere odaklandı ve bu da bunun yalnızca belirli bir kullanıcı sınıfına bulaşmayı amaçlayan yüksek hedefli bir saldırı olduğunu öne sürdü. Şu an itibariyle, kötü amaçlı yazılım yüklü NoxPlayer güncellemeleri yalnızca Tayvan, Hong Kong ve Sri Lanka'da bulunan beş kurbana teslim edildi. Ancak ESET, tüm NoxPlayer kullanıcılarının dikkatli olmasını öneriyor. Güvenlik firması, raporunda kullanıcıların sistemlerinin güvenliğinin ihlal edilip edilmediğini anlamalarına yardımcı olacak bazı talimatlar hazırladı.
Kullanıcıların bir izinsiz giriş tespit etmesi durumunda NoxPlayer'ı temiz ortamdan yeniden yüklemeleri gerekir. Güvenliği ihlal edilmemiş kullanıcılara, BigNox tehdidi hafiflettiğini bildirene kadar herhangi bir güncelleme indirmemeleri tavsiye edilir. Bir BigNox sözcüsü söyledi ZDNet Şirketin ihlali daha ayrıntılı bir şekilde araştırmak için ESET ile birlikte çalıştığı belirtildi.
Bu makalenin yayınlanmasının ardından BigNox, ESET'e ulaşarak kullanıcılarının güvenliğini artırmak için aşağıdaki adımları attıklarını bildirdi:
- Etki alanının ele geçirilmesi ve Ortadaki Adam (MitM) saldırıları risklerini en aza indirmek amacıyla yazılım güncellemelerini sağlamak için yalnızca HTTPS kullanın
- MD5 karma ve dosya imza kontrollerini kullanarak dosya bütünlüğü doğrulamasını uygulayın
- Kullanıcıların kişisel bilgilerinin ifşa edilmesini önlemek için, özellikle hassas verilerin şifrelenmesi gibi ek önlemlerin alınması
Şirket ayrıca ESET'e en son dosyaları NoxPlayer'ın güncelleme sunucusuna aktardığını ve aracın başlangıçta kullanıcıların makinelerine önceden yüklenmiş olan dosyaları kontrol edeceğini söyledi.
Bu makale, NoxPlayer'ın geliştiricileri BigNox'tan bir açıklama eklemek için 3 Şubat 2021 11:22 ET'de güncellendi.