Антивирусная компания ESET объявила о раскрытии своими специалистами новой атаки на цепочку поставок, объектом которой стал механизм обновления популярного приложения для геймеров NoxPlayer. Киберспециалисты обнаружили три типа вредоносных программ, направленных на шпионаж за пользователями эмулятора.
Напомним, что NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Количество пользователей эмулятора по всему миру превышает 150 миллионов человек.
Изучив характер и последствия взлома, эксперты пришли к выводу, что атака на цепочку поставок не была направлена на получение немедленной финансовой выгоды. Вредоносное ПО, поставляемое пользователям, является шпионским ПО и предназначено для сбора данных о членах игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer.
ESET обнаружила три различных варианта вредоносных обновлений. Два из них были загружены из законной инфраструктуры BigNox, включая Gh0st RAT с возможностями кейлоггера. Третий вариант — инструмент удаленного доступа PoisonIvy RAT-был загружен из инфраструктуры, контролируемой злоумышленниками.
Скомпрометированные пользователи NoxPlayer советуются экспертами по информационной безопасности удалить программу эмулятора или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.