Антивірусна компанія ESET оголосила про розкриття своїми фахівцями нової атаки на ланцюжок поставок, об’єктом якої став механізм оновлення популярного додатка для геймерів NoxPlayer. Кіберспеціалісти виявили три типи шкідливих програм, спрямованих на шпигунство за користувачами емулятора.
Нагадаємо, що NoxPlayer розроблений компанією BigNox з Гонконгу і призначений для запуску Android-додатків на комп’ютерах під управлінням операційних систем Windows і Mac. Кількість користувачів емулятора по всьому світу перевищує 150 мільйонів чоловік.
Вивчивши характер і наслідки злому, експерти прийшли до висновку, що атака на ланцюжок поставок не була спрямована на отримання негайної фінансової вигоди. Шкідливе програмне забезпечення, що постачається користувачам, є шпигунським програмним забезпеченням і призначене для збору даних про членів ігрової спільноти. Зараження здійснюється через механізм оновлення емулятора. Шкідливе програмне забезпечення завантажується, коли Користувач погоджується встановити нову версію NoxPlayer.
ESET виявила три різні варіанти шкідливих оновлень. Два з них були завантажені з законної інфраструктури BigNox, включаючи Gh0st RAT з можливостями кейлоггера. Третій варіант — інструмент віддаленого доступу PoisonIvy RAT-був завантажений з інфраструктури, контрольованої зловмисниками.
Скомпрометовані користувачі NoxPlayer радяться експертами з інформаційної безпеки Видалити програму емулятора або виконати стандартну перевстановлення з чистого носія. Тим, хто давно не оновлювався, слід дочекатися офіційного повідомлення BigNox про усунення загрози.
