Android模拟器NoxPlayer遭黑客入侵被植入木马 香港、台湾用家要小心了!!

电脑安全软件公司 ESET 2 日公开表示, Android 模拟器 Nox Player (夜神模拟器) 因 Live Update 漏洞遭黑客入侵,当用家更新时植入恶意程式,主要受恶者为香港、台湾用户,如果你是 NoxPlayer 模拟器用家,必需要留意是否中招。

电脑安全软件公司 ESET 2 日公开表示, Android 模拟器 Nox Player (夜神模拟器) 因 Live Update 漏洞遭黑客入侵,当用家更新时植入恶意程式,主要受恶者为香港、台湾用户,如果你是 NoxPlayer 模拟器用家,必需要留意是否中招。

据了解,Nox Player (夜神模拟器) 母公司 BigNox 总部位于香港,能让 Windows 及 MasOS 作业系统用家在 PC 上执行 Android 游戏,支援20种语言,号称在全球150个国家拥有1.5亿名用户,并且在亚洲地区非常流行。

据 ESET 官方公件指出,黑客是在 2020 年 9 月渗透 NoxPlayer Live Update 更新机制,不过暂时只有极少数的 NoxPlayer 使用者被确定受影响,在约 10 万名 ESET + NoxPlayer 用户中,发现 5 名使用者受到木马感染,而这 5 名受害者分别位于香港、台湾及斯里兰卡,ESET 发现植入的恶意木马并不是用作非法获利,而是专注于监控行为。

ESET 研究人员发现,BigNox 的(res06.bignox.com)竟被用作代管恶意程式,怀疑其 HTTP API 存在漏洞,如果更新时被派至 res06.bignox.com,更新机制会让使用者直接自骇客所掌控的伺服器下载恶意程式,因此判定是 BigNox API 的 URL 栏位可能被黑客窜改了。

由于案例太少,有认为受害者是遭到中间人攻击,ESET 表示这个假设不太可能,因为受害者分布在不同国家,而且 BigNox 基础设施的确已被黑客入侵,研究人员更成功在 BigNox 下载恶意程式样本。

ESET 表示在 1 月 25 日已就此发现通报 BigNox,BigNox 否认该公司架槽遭到黑客入侵,官网亦未有任何公告声明。

NOX Player

ESET 原文︰

https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/

后续更新︰

SET 3 日公布了「Android 模拟器 Nox Player (夜神模拟器) 因 Live Update 漏洞遭黑客入侵」后续跟进,据了解 Nox Player (夜神模拟器) 母公司 BigNox 已针对可能会发生的安全隐患进行修,包括不再使用 HTTP 协定、加入 MD5 档案验証及对敏感资料进行加密,以避免免暴露用户的个人讯息。

据 ESET 表示,Big Nox 已和他们联繫并作出了解释,在得悉事件后已採取以下步骤来提高用户的安全性,包括︰

♦ 仅使用HTTPS交付软件更新,以最小化域劫持和中间人(MitM)攻击的风险

♦ 使用MD5哈希和文件签名检查实现文件完整性验证

♦ 採取其他措施,特别是对敏感数据进行加密,以避免暴露用户的个人讯息

FUCKOFF

BigNox 同时亦更新了 NoxPlayer 版本,新版本将会检查以前安装的 Nox Player 应用程序文件是否完整及存在风险。不过,ESET 也在这段更新声明中结尾强调, ESET 无法担保 BigNox 提供资讯的正确性。

文章来自网络,若有侵权请联系本站站长。我们将在第一时间删除,感谢合作。