امروز محققان امنیت سایبری یک حمله جدید را افشا کردند که سازوکار بروزرسانی NoxPlayer، یک شبیه‌ساز اندروید رایگان برای رایانه‌های شخصی و Mac را به خطر می‌اندازد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: hackers.jpg
مشاهده: 0
حجم: 17.3 کیلو بایت

این کمپین بسیار هدفمند با نام “عملیات NightScout” توسط شرکت امنیت سایبری اسلواکی ESET توزیع سه خانواده مختلف بدافزار از طریق بروزرسانی‌های مخرب متناسب با قربانیان منتخب مستقر در تایوان، هنگ کنگ و سریلانکا انجام شد.

NoxPlayer ساخته شده توسط BigNox مستقر در هنگ‌کنگ، یک شبیه‌ساز اندروید است که به کاربران اجازه می‌دهد بازی‌های موبایل را با پشتیبانی از صفحه کلید، صفحه‌بازی و موارد متعدد روی رایانه انجام دهند. تخمین زده می‌شود این نرم‌افزار بیش از ۱۵۰ میلیون کاربر در بیش از ۱۵۰ کشور جهان داشته باشد.

گفته می‌شود اولین نشانه‌های حمله مداوم در حدود سپتامبر سال ۲۰۲۰ شناسایی شده است، و همچنان ادامه یافت تا این هفته فعالیت صریحاً مخرب کشف شد و باعث شد ESET این موضوع را به BigNox گزارش کند.

با توجه به نرم‌افزار به خطر افتاده مورد بحث و بدافزار تحویل داده شده با قابلیت‌های نظارتی، ما معتقدیم که ممکن است این موضوع نشان دهنده این مهم باشد که هدف جمع‌آوری اطلاعات در مورد اهداف درگیر در انجمن بازی‌ها باشد.

برای انجام حمله مکانیزم بروزرسانی NoxPlayer به عنوان نرم‌افزار، نسخه‌های تروجان شده نرم‌افزار را به کاربران تحویل می‌داد که پس از نصب، سه Payload مخرب مختلف مانند Gh0st RAT را برای جاسوسی از قربانیان خود، ضبط کلیدها و جمع‌آوری اطلاعات حساس تحویل می‌دهد.

به طور جداگانه، محققان مواردی را پیدا کردند که بدافزار اضافی مانند PoisonIvy RAT توسط بروزرسانی BigNox از سرورهای از راه دور کنترل شده توسط عامل تهدید بارگیری می‌شود.

Sanmillan گفت: PoisonIvy RAT فقط پس از بروزرسانی‌های مخرب اولیه مشاهده شد و از زیرساخت‌های کنترل شده توسط مهاجمان بارگیری شد.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

97

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *