امروز محققان امنیت سایبری یک حمله جدید را افشا کردند که سازوکار بروزرسانی NoxPlayer، یک شبیهساز اندروید رایگان برای رایانههای شخصی و Mac را به خطر میاندازد.
این کمپین بسیار هدفمند با نام “عملیات NightScout” توسط شرکت امنیت سایبری اسلواکی ESET توزیع سه خانواده مختلف بدافزار از طریق بروزرسانیهای مخرب متناسب با قربانیان منتخب مستقر در تایوان، هنگ کنگ و سریلانکا انجام شد.
NoxPlayer ساخته شده توسط BigNox مستقر در هنگکنگ، یک شبیهساز اندروید است که به کاربران اجازه میدهد بازیهای موبایل را با پشتیبانی از صفحه کلید، صفحهبازی و موارد متعدد روی رایانه انجام دهند. تخمین زده میشود این نرمافزار بیش از ۱۵۰ میلیون کاربر در بیش از ۱۵۰ کشور جهان داشته باشد.
گفته میشود اولین نشانههای حمله مداوم در حدود سپتامبر سال ۲۰۲۰ شناسایی شده است، و همچنان ادامه یافت تا این هفته فعالیت صریحاً مخرب کشف شد و باعث شد ESET این موضوع را به BigNox گزارش کند.
با توجه به نرمافزار به خطر افتاده مورد بحث و بدافزار تحویل داده شده با قابلیتهای نظارتی، ما معتقدیم که ممکن است این موضوع نشان دهنده این مهم باشد که هدف جمعآوری اطلاعات در مورد اهداف درگیر در انجمن بازیها باشد.
برای انجام حمله مکانیزم بروزرسانی NoxPlayer به عنوان نرمافزار، نسخههای تروجان شده نرمافزار را به کاربران تحویل میداد که پس از نصب، سه Payload مخرب مختلف مانند Gh0st RAT را برای جاسوسی از قربانیان خود، ضبط کلیدها و جمعآوری اطلاعات حساس تحویل میدهد.
به طور جداگانه، محققان مواردی را پیدا کردند که بدافزار اضافی مانند PoisonIvy RAT توسط بروزرسانی BigNox از سرورهای از راه دور کنترل شده توسط عامل تهدید بارگیری میشود.
Sanmillan گفت: PoisonIvy RAT فقط پس از بروزرسانیهای مخرب اولیه مشاهده شد و از زیرساختهای کنترل شده توسط مهاجمان بارگیری شد.
میخوام هک پول کنم