NoxPlayer trở thành công cụ mới cung ứng các cuộc tấn công mạng nhắm vào game thủ

www.tuoitre.vn -   02/02/2021 10:00:00 1715

Các chuyên gia bảo mật vừa tiết lộ một chuỗi cung ứng các cuộc tấn công nhắm vào game thủ trực tuyến mới với phiên bản cập nhật mới của phần mềm NoxPlayer, một chương trình giả lập Android trên PCs và máy Mac.

NoxPlayer trở thành công cụ mới cung ứng các cuộc tấn công mạng nhắm vào game thủ

Được gọi là “Operation NightScout” bởi chuyên gia bảo mật của ESET, chiến dịch giám sát nhắm mục tiêu cao liên quan đến việc phát tán ba họ phần mềm độc hại khác nhau thông qua các bản cập nhật độc hại được điều chỉnh cho các nạn nhân được chọn có trụ sở tại Đài Loan, Hồng Kông và Sri Lanka.

NoxPlayer, được phát triển bởi BigNox Hong Kong, là một trình giả lập Android, cho phép người dùng chơi games điện thoại trên PC, với sự hỗ trợ của bàn phím, gamepad, ghi mã và nhiều tính năng khác. Ước tính phần mềm này đã có hơn 150 triệu người dùng trên 150 quốc gia.

Các dấu hiệu đầu tiên của cuộc tấn công đang diễn ra được cho là bắt nguồn từ khoảng tháng 9 năm 2020, từ khi thỏa hiệp tiếp tục cho đến khi "hoạt động độc hại rõ ràng" bị phát hiện vào ngày 25 tháng 1, khiến ESET phải báo cáo sự việc cho BigNox.

Nhà nghiên cứu Ignacio Sanmillan của ESET cho biết: “Dựa trên phần mềm bị xâm phạm đang được đề cập và phần mềm độc hại được phân phối có khả năng giám sát, chúng tôi tin rằng điều này có thể cho thấy mục đích thu thập thông tin tình báo về các mục tiêu liên quan đến cộng đồng game.

Để thực hiện cuộc tấn công, cơ chế cập nhật NoxPlayer đóng vai trò là véc tơ để cung cấp các phiên bản phần mềm đã được trojan hóa cho người dùng, khi cài đặt, phân phối ba tải trọng độc hại khác nhau như Gh0st RAT để theo dõi nạn nhân của nó, nắm bắt các tổ hợp phím và thu thập thông tin nhạy cảm .

Riêng biệt, các nhà nghiên cứu cũng tìm thấy các trường hợp mà các tệp nhị phân phần mềm độc hại bổ sung như PoisonIvy RAT được tải xuống bởi trình cập nhật BigNox từ các máy chủ từ xa do tác nhân đe dọa kiểm soát.

“PoisonIvy RAT chỉ được phát hiện trong hoạt động sau các bản cập nhật độc hại ban đầu và được tải xuống từ cơ sở hạ tầng do kẻ tấn công kiểm soát,” Sanmillan nói.

Được phát hành lần đầu vào năm 2005, PoisonIvy RAT đã được sử dụng trong một số chiến dịch phần mềm độc hại cao cấp, đáng chú ý nhất là trong vụ xâm phạm dữ liệu RSA SecurID năm 2011.

Lưu ý rằng các trình tải phần mềm độc hại được sử dụng trong cuộc tấn công có điểm tương đồng với vụ xâm phạm trang web văn phòng tổng thống Myanmar vào năm 2018 và vụ vi phạm của một trường đại học Hồng Kông vào năm ngoái, ESET cho biết các nhà điều hành đằng sau vụ tấn công đã vi phạm cơ sở hạ tầng của BigNox để lưu trữ phần mềm độc hại, với bằng chứng ám chỉ thực tế rằng cơ sở hạ tầng API của nó có thể đã bị xâm phạm.

"Để an toàn, trong trường hợp bị xâm nhập, hãy thực hiện cài đặt lại tiêu chuẩn từ phương tiện sạch", Sanmillan nói. "Đối với người dùng NoxPlayer chưa bị nhiễm, không tải xuống bất kỳ bản cập nhật nào cho đến khi BigNox gửi thông báo rằng họ đã giảm thiểu mối đe dọa. Hơn nữa, tốt nhất là gỡ cài đặt phần mềm."

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 153
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ