(Credito: NoxPlayer) AGGIORNAMENTO 2/3/21: Gli sviluppatori di NoxPlayer hanno detto a Daxdi ed ESET di aver risolto il problema.
Ciò include l'aggiunta di una funzione di "verifica dell'integrità dei file" per impedire la consegna di aggiornamenti dannosi.
"BigNox ha anche dichiarato di aver inviato i file più recenti al server di aggiornamento per NoxPlayer e che, all'avvio, NoxPlayer ora eseguirà un controllo dei file dell'applicazione precedentemente installati sulle macchine degli utenti", ha detto ESET.
Tuttavia, il provider antivirus ha aggiunto una dichiarazione di non responsabilità: "ESET non si assume alcuna responsabilità per l'accuratezza delle informazioni fornite da BigNox".
Storia originale:
Secondo la società di antivirus ESET, un emulatore che ti consente di giocare ai giochi Android sul tuo PC ha anche distribuito malware ai computer.
L'emulatore si chiama NoxPlayer, che segnala di avere 150 milioni di utenti, principalmente in Asia.
Il mese scorso, ESET ha scoperto alcune attività segrete che si verificano tramite l'emulatore; in alcuni rari casi, forniva aggiornamenti dannosi ai computer degli utenti almeno da settembre.
Secondo ESET, gli aggiornamenti dannosi arrivano tramite l'infrastruttura back-end di NoxPlayer su "res06.bignox.com" e forse con l'aiuto dell'API del software su "api.bignox.com".
Ciò suggerisce che un gruppo di hacker ha segretamente compromesso l'aggiornamento dell'emulatore meccanismo per fornire il codice del computer difettoso.
Credito: ESET Gli aggiornamenti dannosi sono disponibili in tre varianti, in grado di recuperare file, registrare sequenze di tasti e altro spionaggio remoto su un computer.
Tuttavia, gli hacker dietro lo schema non sembrano compromettere gli utenti di NoxPlayer su larga scala.
Tra gli utenti di antivirus di ESET, gli aggiornamenti dannosi sono stati inviati solo a cinque computer con sede a Taiwan, Hong Kong e Sri Lanka.
Chi potrebbe esserci dietro l'hacking rimane poco chiaro.
Ma ESET afferma che lo spionaggio si distingue perché sembra prendere di mira la comunità dei giocatori, una rarità nel panorama delle minacce di oggi.
NoxPlayer non ha risposto immediatamente a una richiesta di commento.
Tuttavia, gli sviluppatori dell'emulatore, che hanno sede a Hong Kong, "hanno negato di essere stati colpiti" quando si sono confrontati con ESET.
Per confermare lo spionaggio, ESET ha dichiarato di essere in grado di riprodurre l'attacco contattando "res06.bignox.com" utilizzando una macchina di prova.
"Questo elimina la possibilità che un attacco MitM (man-in-the-middle) sia stato utilizzato per manomettere il binario di aggiornamento", ha aggiunto la società.
Il resoconto di ESET sull'incidente include istruzioni per gli utenti di NoxPlayer su come scoprire se sono stati colpiti.
La società antivirus afferma anche che gli utenti dovrebbero evitare di accettare eventuali aggiornamenti dall'emulatore che affermano che NoxPlayer ha mitigato la minaccia.
In base al registro delle modifiche, l'ultima volta che NoxPlayer è stato aggiornato è stato a novembre.
(Credito: NoxPlayer) AGGIORNAMENTO 2/3/21: Gli sviluppatori di NoxPlayer hanno detto a Daxdi ed ESET di aver risolto il problema.
Ciò include l'aggiunta di una funzione di "verifica dell'integrità dei file" per impedire la consegna di aggiornamenti dannosi.
"BigNox ha anche dichiarato di aver inviato i file più recenti al server di aggiornamento per NoxPlayer e che, all'avvio, NoxPlayer ora eseguirà un controllo dei file dell'applicazione precedentemente installati sulle macchine degli utenti", ha detto ESET.
Tuttavia, il provider antivirus ha aggiunto una dichiarazione di non responsabilità: "ESET non si assume alcuna responsabilità per l'accuratezza delle informazioni fornite da BigNox".
Storia originale:
Secondo la società di antivirus ESET, un emulatore che ti consente di giocare ai giochi Android sul tuo PC ha anche distribuito malware ai computer.
L'emulatore si chiama NoxPlayer, che segnala di avere 150 milioni di utenti, principalmente in Asia.
Il mese scorso, ESET ha scoperto alcune attività segrete che si verificano tramite l'emulatore; in alcuni rari casi, forniva aggiornamenti dannosi ai computer degli utenti almeno da settembre.
Secondo ESET, gli aggiornamenti dannosi arrivano tramite l'infrastruttura back-end di NoxPlayer su "res06.bignox.com" e forse con l'aiuto dell'API del software su "api.bignox.com".
Ciò suggerisce che un gruppo di hacker ha segretamente compromesso l'aggiornamento dell'emulatore meccanismo per fornire il codice del computer difettoso.
Credito: ESET Gli aggiornamenti dannosi sono disponibili in tre varianti, in grado di recuperare file, registrare sequenze di tasti e altro spionaggio remoto su un computer.
Tuttavia, gli hacker dietro lo schema non sembrano compromettere gli utenti di NoxPlayer su larga scala.
Tra gli utenti di antivirus di ESET, gli aggiornamenti dannosi sono stati inviati solo a cinque computer con sede a Taiwan, Hong Kong e Sri Lanka.
Chi potrebbe esserci dietro l'hacking rimane poco chiaro.
Ma ESET afferma che lo spionaggio si distingue perché sembra prendere di mira la comunità dei giocatori, una rarità nel panorama delle minacce di oggi.
NoxPlayer non ha risposto immediatamente a una richiesta di commento.
Tuttavia, gli sviluppatori dell'emulatore, che hanno sede a Hong Kong, "hanno negato di essere stati colpiti" quando si sono confrontati con ESET.
Per confermare lo spionaggio, ESET ha dichiarato di essere in grado di riprodurre l'attacco contattando "res06.bignox.com" utilizzando una macchina di prova.
"Questo elimina la possibilità che un attacco MitM (man-in-the-middle) sia stato utilizzato per manomettere il binario di aggiornamento", ha aggiunto la società.
Il resoconto di ESET sull'incidente include istruzioni per gli utenti di NoxPlayer su come scoprire se sono stati colpiti.
La società antivirus afferma anche che gli utenti dovrebbero evitare di accettare eventuali aggiornamenti dall'emulatore che affermano che NoxPlayer ha mitigato la minaccia.
In base al registro delle modifiche, l'ultima volta che NoxPlayer è stato aggiornato è stato a novembre.
