Hacker chèn malware vào trình giả lập Android NoxPlayer?

Ryankog · 2/2/21

Một nhóm hacker bí ẩn đã xâm nhập cơ sở hạ tầng máy chủ của trình giả lập Android phổ biến và phân phối phần mềm độc hại cho một số ít nạn nhân trên khắp châu Á.

Cuộc tấn công được phát hiện bởi công ty bảo mật ESET của Slovakia vào ngày 25 tháng 1 vào và nhắm mục tiêu vào BigNox, công ty sản xuất NoxPlayer, một phần mềm để mô phỏng ứng dụng Android trên Windows hoặc macOS.

ESET nói rằng dựa trên bằng chứng mà các nhà nghiên cứu thu thập được, hacker đã xâm nhập một trong những API chính thức của công ty (api.bignox.com) và các máy chủ lưu trữ tệp (res06.bignox.com).

Sử dụng quyền truy cập này, tin tặc đã giả mạo đường link download của các bản cập nhật NoxPlayer trong máy chủ API để cung cấp phần mềm độc hại cho người dùng NoxPlayer.

"Ba loại phần mềm độc hại khác nhau đã được phát hiện phân phối từ các bản cập nhật độc hại cho các nạn nhân được chọn, không có dấu hiệu tận dụng bất kỳ khoản lợi nhuận tài chính nào, mà là các khả năng liên quan đến giám sát", ESET cho biết.

ESET cho biết kẻ tấn công không nhắm mục tiêu vào tất cả người dùng của công ty mà thay vào đó tập trung vào các máy cụ thể, cho thấy đây là một cuộc tấn công nhắm mục tiêu cao cấp, chỉ nhằm gây ảnh hưởng lớp người dùng nhất định.

Cho đến hôm nay, ESET cho biết họ đã phát hiện thấy các bản cập nhật NoxPlayer có chứa phần mềm độc hại chỉ được gửi đến 5 nạn nhân, ở Đài Loan, Hồng Kông và Sri Lanka.

ESET đã phát hành một báo cáo với các chi tiết kỹ thuật cho BigNox để xác định xem họ có nhận được bản cập nhật có chứa phần mềm độc hại hay không và cách xóa phần mềm độc hại.

Phía NoxPlayer đã đưa ra phản hồi về vụ việc này, cho biết hãng đang phối hợp với ESET để xác minh lại vấn đề:

"Liên quan đến việc ESET phát biểu báo cáo với nội dung Nox bị hacker tấn công và chèn mã độc, bên phía tập đoàn Nox Limited đang tích cực liên hệ với nhà nghiên cứu của ESET và làm rõ về tính thực hư và tính khách quan của những luận điểm do ESET đưa ra. Bên Nox cam kết sẽ tích cực tuân thủ và phối hợp cùng ESET để xác minh trên tất cả mọi phương diện liên quan đến quan điểm mà ESET đưa ra. Chúng tôi sẽ tìm ra phương án giải quyết trong thời gian sớm nhất, và phối hợp để khắc phục vấn đề ( nếu có). Với mục tiêu duy nhất là chung tay đem tới một sản phẩm an toàn, chất lượng tới người dùng toàn cầu. Những luận điểm do ESET đưa ra đang trong quá trình làm rõ và xác minh."

Xem thêm:

Malware cải trang GTA6 để trộm mật khẩu macOS

Microsoft bị cáo buộc "ngấm ngầm" cái đặt phần mềm như malware...

FBI cảnh báo hacker đang sử dụng AI để tạo malware

IObit Malware Fighter 10 FREE, công cụ hỗ trợ chống phần mềm độc...

Nhóm hacker két tiếng của Trung Quốc sử dụng VLC media player để cài...

Cẩn thận khi tải xuống công cụ kích hoạt bản quyền Windows miễn...

Cẩn thận với trang web nâng cấp lên Windows 11 miễn phí, có thể khiến...

Hướng dẫn bạn cách xóa malware đã "xâm chiếm" trình duyệt Chrome...

Hacker Triều Tiên sử dụng Windows Update và GitHub để phát tán malware...

Biến thể mới của malware BRATA cực kỳ nguy hiểm, có thể xóa dữ...

Theo: ZDNet