(Krediit: NoxPlayer) VÄRSKENDA 2/2/21: NoxPlayeri arendajad ütlesid PCMagile ja ESET-ile, et on probleemi lahendanud.
See hõlmab faili terviklikkuse kontrollimise funktsiooni lisamist, et vältida pahatahtlike värskenduste edastamist.
"BigNox on ka teatanud, et nad on uusimad failid NoxPlayeri värskendusserverisse lükanud ja käivitamisel kontrollib NoxPlayer nüüd kasutajate masinatesse varem installitud rakendusfaile," ütles ESET.
Viirusetõrjepakkuja lisas siiski lahtiütluse: "ESET ei võta vastutust BigNoxi pakutava teabe õigsuse eest."
Algne lugu:
Vastavalt viirusetõrjeettevõttele ESET on emulaator, mis võimaldab teil arvutis Android-mänge mängida, arvutitesse ka pahavara viinud.
Emulaator kannab nime NoxPlayer, millel on teadaolevalt 150 miljonit kasutajat, peamiselt Aasias.
Eelmisel kuul paljastas ESET varjatud tegevuse, mis toimus emulaatori kaudu; mõnel harval juhul pakkus see kasutajate arvutisse pahatahtlikke värskendusi alates vähemalt septembrist.
ESET-i andmetel saabuvad pahatahtlikud värskendused NoxPlayeri enda taustaprogrammi kaudu aadressil „res06.bignox.com” ja võib-olla tarkvara API abil aadressil „api.bignox.com”.
See viitab häkkerirühma emulaatori värskenduse salaja rikkumisele mehhanism halva arvutikoodi teenimiseks.
Krediit: ESET Pahatahtlikke värskendusi on kolmes variandis, mis võimaldavad faile tuua, logida klahvivajutusi ja muud arvutis kauglugemist.
Kuid näib, et skeemi taga olevad häkkerid ei kahjusta NoxPlayeri kasutajaid massiliselt.
ESETi enda viirusetõrjekasutajate seas läksid pahatahtlikud värskendused ainult viies Taiwanis, Hongkongis ja Sri Lankal asuvas arvutis.
Kes võib olla häkkimise taga, jääb selgusetuks.
ESETi sõnul paistab luuramine silma aga seetõttu, et see näib olevat suunatud mängukogukonnale, mis on tänapäeva ohumaastikul haruldus.
NoxPlayer ei vastanud kohe kommenteerimistaotlusele.
Hongkongis asuvad emulaatori arendajad aga eitasid ESETi silmitsi seistes, et neid mõjutatakse.
Nuhkimise toimumise kinnitamiseks ütles ESET, et ta suudab rünnaku taasesitada, võttes testmasina abil ühendust saidiga „res06.bignox.com”.
"See välistab võimaluse, et värskenduse binaarse segamiseks kasutati MitM-i (keskel mees) rünnakut," lisas ettevõte.
ESETi vahejuhtumi kirjutis sisaldab juhiseid NoxPlayeri kasutajatele, kuidas teada saada, kas neid on mõjutatud.
Viirusetõrjeettevõte ütleb ka, et kasutajad peaksid hoiduma emulaatori värskenduste vastuvõtmisest, mis väidavad, et NoxPlayer on ohtu leevendanud.
Muudatuste logi põhjal värskendati NoxPlayrit viimati novembris.
(Krediit: NoxPlayer) VÄRSKENDA 2/2/21: NoxPlayeri arendajad ütlesid PCMagile ja ESET-ile, et on probleemi lahendanud.
See hõlmab faili terviklikkuse kontrollimise funktsiooni lisamist, et vältida pahatahtlike värskenduste edastamist.
"BigNox on ka teatanud, et nad on uusimad failid NoxPlayeri värskendusserverisse lükanud ja käivitamisel kontrollib NoxPlayer nüüd kasutajate masinatesse varem installitud rakendusfaile," ütles ESET.
Viirusetõrjepakkuja lisas siiski lahtiütluse: "ESET ei võta vastutust BigNoxi pakutava teabe õigsuse eest."
Algne lugu:
Vastavalt viirusetõrjeettevõttele ESET on emulaator, mis võimaldab teil arvutis Android-mänge mängida, arvutitesse ka pahavara viinud.
Emulaator kannab nime NoxPlayer, millel on teadaolevalt 150 miljonit kasutajat, peamiselt Aasias.
Eelmisel kuul paljastas ESET varjatud tegevuse, mis toimus emulaatori kaudu; mõnel harval juhul pakkus see kasutajate arvutisse pahatahtlikke värskendusi alates vähemalt septembrist.
ESET-i andmetel saabuvad pahatahtlikud värskendused NoxPlayeri enda taustaprogrammi kaudu aadressil „res06.bignox.com” ja võib-olla tarkvara API abil aadressil „api.bignox.com”.
See viitab häkkerirühma emulaatori värskenduse salaja rikkumisele mehhanism halva arvutikoodi teenimiseks.
Krediit: ESET Pahatahtlikke värskendusi on kolmes variandis, mis võimaldavad faile tuua, logida klahvivajutusi ja muud arvutis kauglugemist.
Kuid näib, et skeemi taga olevad häkkerid ei kahjusta NoxPlayeri kasutajaid massiliselt.
ESETi enda viirusetõrjekasutajate seas läksid pahatahtlikud värskendused ainult viies Taiwanis, Hongkongis ja Sri Lankal asuvas arvutis.
Kes võib olla häkkimise taga, jääb selgusetuks.
ESETi sõnul paistab luuramine silma aga seetõttu, et see näib olevat suunatud mängukogukonnale, mis on tänapäeva ohumaastikul haruldus.
NoxPlayer ei vastanud kohe kommenteerimistaotlusele.
Hongkongis asuvad emulaatori arendajad aga eitasid ESETi silmitsi seistes, et neid mõjutatakse.
Nuhkimise toimumise kinnitamiseks ütles ESET, et ta suudab rünnaku taasesitada, võttes testmasina abil ühendust saidiga „res06.bignox.com”.
"See välistab võimaluse, et värskenduse binaarse segamiseks kasutati MitM-i (keskel mees) rünnakut," lisas ettevõte.
ESETi vahejuhtumi kirjutis sisaldab juhiseid NoxPlayeri kasutajatele, kuidas teada saada, kas neid on mõjutatud.
Viirusetõrjeettevõte ütleb ka, et kasutajad peaksid hoiduma emulaatori värskenduste vastuvõtmisest, mis väidavad, et NoxPlayer on ohtu leevendanud.
Muudatuste logi põhjal värskendati NoxPlayrit viimati novembris.
