Атака вредоносного ПО нацелена на пользователей эмулятора NoxPlayer в азиатском сообществе

Атака вредоносного ПО нацелена на пользователей эмулятора NoxPlayer в азиатском сообществе

Недавно неизвестная группа хакеров приобрела популярный эмулятор Android NoxPlayer для установки вредоносного ПО на устройства жертвы в азиатском регионе. Атака нацелена на BigNox, и на прошлой неделе словацкая охранная фирма ESET сделала открытие. Судя по всему, NoxPlayer известен среди компьютерных фанатов, которым нравится эмулировать приложения для Android (в основном игры) в своей системе Windows или macOS. По данным охранной компании, атака исходит от неустановленного распространителя потоков, который получил доступ к цифровым ресурсам компании.

Этот взлом совершили злоумышленники, проникнув в официальный API компании (api.bignox.com) и серверы хостинга файлов (res06.bignox.com). Как только они вошли, следующим шагом было изменить URL загрузки обновлений NoxPlayer и установить вредоносное ПО в файл, который будет загружен в систему несчастного пользователя.

Согласно ESET, основным мотивом были не финансовые требования или взломы, а возможности, связанные с наблюдением. Для этого использовались три разных вредоносных ПО, предназначенных для избранных жертв.

Немного сбивает с толку, что хакеры имели доступ к серверу BigNox еще с сентября прошлого года, но они использовали своеобразную стратегию, чтобы не попасться. Они были нацелены на некоторые машины определенного класса пользователей, в частности на игровое сообщество.

READ  Как Сделать Скриншот На ASUS Зенфон

По этой причине на данный момент в Азии всего пять жертв. в таких местах, как Тайвань, Гонконг и Шри-Ланка. Чтобы помочь другим не стать жертвой атаки вредоносного ПО, ESET представила свой отчет с подробностями о методологии и способах определения, заражен ли ваш NoxPlayer.

Согласно ESET, они продолжают расследование, чтобы идентифицировать вовлеченную группу, и сомневаются, что есть какая-то взаимосвязь с группой, которую команда внутри называет Stellera. Они пришли к такому выводу, основываясь на сходстве штаммов вредоносных программ с тем, что использовалось на официальном веб-сайте президента Мьянмы, взломанном в 2018 году. Это нарушение было нацелено на Гонконгский университет.

Источник

KURDEN.RU 2021