NoxPlayer-gebruikers pas op. Een hackergroep kreeg toegang tot de serverinfrastructuur van de Android-emulator en stuurde de malware naar een klein aantal gebruikers in Azië. Het Slowaakse beveiligingsbedrijf ESET ontdekte onlangs de aanval en adviseerde getroffen NoxPlayer-gebruikers om de emulator opnieuw te installeren om malware van hun systemen te verwijderen.
Voor degenen die het niet weten, is NoxPlayer een populaire Android-emulator onder gamers. De emulator wordt voornamelijk gebruikt om Android-games op x86-computers uit te voeren en is ontwikkeld door een in Hong Kong gevestigd bedrijf genaamd BigNox. volgens Een recent rapport van ZDNet In dit opzicht kreeg een hackergroep toegang tot een van de officiële API’s van het bedrijf (api.bignox.com) en zijn bestandshostingservers (res06.bignox.com). Met deze toegang heeft de groep geknoeid met de URL om NoxPlayer-updates te downloaden naar de API-server om de malware aan gebruikers te presenteren.
Bij Overdracht Met betrekking tot de aanval onthult ESET dat het drie verschillende malware-families heeft geïdentificeerd “Gedistribueerd door kwaadaardige updates die speciaal zijn ontworpen voor geselecteerde slachtoffers, zonder enig teken van enig financieel gewin, maar eerder mogelijkheden met betrekking tot bewaking.”
ESET onthult ook dat hoewel de aanvallers sinds ten minste september 2020 toegang hebben gekregen tot de servers van BigNox, ze zich niet op alle gebruikers van het bedrijf hebben gericht. In plaats daarvan concentreerden de aanvallers zich op specifieke apparaten, wat aangeeft dat dit een zeer gerichte aanval was die bedoeld was om alleen een specifieke klasse gebruikers te infecteren. Op dit moment zijn er met malware geladen updates van NoxPlayer slechts aan vijf slachtoffers in Taiwan, Hong Kong en Sri Lanka geleverd. Desalniettemin raadt ESET alle NoxPlayer-gebruikers met de nodige voorzichtigheid aan. Het beveiligingsbedrijf heeft enkele instructies opgesteld om gebruikers te helpen weten of hun systeem in het rapport is gecompromitteerd.
In het geval dat gebruikers een hack vinden, moeten ze NoxPlayer opnieuw installeren vanaf schone media. Niet-gehackte gebruikers wordt geadviseerd geen updates te downloaden totdat BigNox meldt dat het de dreiging heeft beperkt. Een woordvoerder van BigNox zei ZDNet Het bedrijf werkt samen met ESET om de overtreding verder te onderzoeken.
“Tv-goeroe. Bekroonde student. Webliefhebber. Slechte reisnerd. Beeraholic.”