NoxPlayer, một chương trình giả lập giúp người sử dụng có thể chơi các game điện thoại trên máy tính, hiện đang dính vào nghi án nhiễm mã độc trong bản update mới nhất.
Với nhiều người đam mê các game mobile, đặc biệt là dân cày, NoxPlayer là một chương trình không hề xa lạ. NoxPlayer giúp bạn có thể chơi game mobile trên máy tính, với rất nhiều setting có thể tùy ý chỉnh sửa, và người chơi có thể chạy rất nhiều tài khoản trên cùng 1 máy tính. BigNox, công ty mẹ của NoxPlayer, giới thiệu rằng có 150 triệu người dùng NoxPlayer toàn cầu.
Cuối tuần qua, tổ chức về an ninh mạng ESET từ đất nước Slovakia đã thông báo phát hiện ra các hacker đã tấn công vào hệ thống update của NoxPlayer, khai thác lổ hổng API của NoxPlayer. Qua đó, Hacker có thể xâm nhận và cài đặt các chương trình malware vào máy tính người dùng.
Ba nhóm phần mềm độc hại khác nhau đã được phát hiện đang được cài đặt từ các bản cập nhật độc hại, tùy theo người sử dụng chọn trong tùy chỉnh. “Những phần mềm này không có dấu hiệu tận dụng bất kỳ khoản lợi nhuận tài chính nào, mà là các khả năng liên quan đến giám sát “, ESET cho biết trong một báo cáo được chia sẻ hôm nay với ZDNet.
Mặc dù có bằng chứng ám chỉ rằng những kẻ tấn công đã truy cập vào máy chủ BigNox ít nhất là vào tháng 9 năm 2020, ESET cho biết kẻ tấn công không nhắm mục tiêu vào tất cả người dùng của công ty mà thay vào đó tập trung vào các máy cụ thể, cho thấy đây là một cuộc tấn công nhắm mục tiêu cao chỉ nhằm lây nhiễm lớp người dùng nhất định. Cho đến hôm nay, và dựa trên phép đo từ xa của riêng mình, ESET cho biết họ đã phát hiện thấy các bản cập nhật NoxPlayer có chứa phần mềm độc hại chỉ được gửi đến 5 nạn nhân, ở Đài Loan, HongKong và Sri Lanka.
Hôm nay, ESET đã phát hành một báo cáo với các chi tiết kỹ thuật cho NoxPlayers để xác định xem họ có nhận được bản cập nhật có chứa phần mềm độc hại hay không và cách xóa phần mềm độc hại.
ESET cho biết BigNox đã phủ nhận việc bị tấn công vào tuần trước. Sau khi bài báo này được phát hành, một người phát ngôn của BigNox đã nói với ZDNet trong một email rằng họ hiện đã hợp tác với ESET để điều tra thêm về vấn đề này.
“Chúng tôi loại trừ khả năng hoạt động này là sản phẩm của một nhóm có động cơ tài chính nào đó”, người phát ngôn của ESET nói với ZDNet hôm nay qua email.
“Chúng tôi vẫn đang điều tra, nhưng chúng tôi đã tìm thấy mối tương quan rõ ràng với một nhóm mà chúng tôi gọi là Stellera trong nội bộ, nhóm mà chúng tôi sẽ báo cáo trong tương lai gần.”
Theo zdnet.com