Android模拟器恶意软件瞄准了近100万用户
2021-02-02 13:56:20
  • 0
  • 0
  • 0

网络安全研究人员今天披露了一种新的针对在线游戏玩家的供应链攻击,这种攻击是通过破坏NoxPlayer的更新机制而实现的,NoxPlayer是适用于PC和Mac的免费Android模拟器。

由香港BigNox开发的NoxPlayer是一款Android模拟器,允许用户在PC上玩手机游戏,并支持键盘,游戏手柄,脚本录制和多个实例。据估计有超过150个地区的150万用户。

据称,持续攻击的最初迹象始于2020年9月,从入侵持续到1月25日发现“明显恶意活动”,促使安全公司向BigNox报告此事件。

东方联盟安全研究人员表示:“基于有问题的受感染软件和已交付的具有监视功能的恶意软件,我们认为这可能表明有意对游戏社区中涉及的目标进行情报收集。”

为了进行攻击,NoxPlayer更新机制充当向用户交付该软件的木马版本的载体,这些用户在安装后就交付了三种不同的恶意有效负载(例如Gh0st RAT)来监视受害者,捕获击键并收集敏感信息。

另外,研究人员还发现,BigNox更新程序从威胁参与者控制的远程服务器上下载了其他恶意软件二进制文件(例如PoisonIvy RAT)。

安全人员说:“只有在最初的恶意更新之后才发现PoisonIvy RAT处于活动状态,并从攻击者控制的基础架构中下载了它。”

PoisonIvy RAT于2005年首次发布,已用于多个备受瞩目的恶意软件活动中,尤其是在2011年对RSA SecurID数据的入侵中。

东方联盟研究人员指出,攻击背后的运营商违反了BigNox托管恶意软件的基础架构,证据表明其API基础结构可能已经遭到破坏。

研究人员说:“为了安全起见,以防入侵,请从干净的介质中进行标准重新安装。” “对于未感染NoxPlayer的用户,在BigNox发送减轻威胁的通知之前,请不要下载任何更新。此外,最佳实践是卸载软件。”(欢迎转载分享)

?
最新文章
相关阅读
菲律宾申博太阳城登入 申博太阳城手机版下载 申博在线直营网 太阳城在线开户登入 www.msc66.com 申博娱乐开户登入
菲律宾太阳城直营网登入 申博支付宝充值 申博管理登入 申博游戏桌面下载官网 菲律宾太阳城直营网登入 申博在线开户网址
申博开户直营网 菲律宾申博娱乐 申博免费开户官网登入 申博现金网登入 申博管理网网址登入 www.8888msc.com