محققان امنیت سایبری، کمپین جدیدی را شناسایی کردند که در آن با حمله به سیستم بروزرسانی نرمافزار NoxPlayer، امنیت میلیونها کاربر را به خطر انداختند.
این حمله که با نام “عملیات دیدبان شب” شناسایی میشود، یک کمپین بزرگ استراق سمع بوده که با استفاده از سیستم بروزرسانی برنامه فوق، سه بدافزار مختلف را بر روی سیستم قربانی نصب میکند.
نرمافزار NoxPlayer یک برنامه شبیه ساز اندروید رایگان بوده که بر روی سیستمعامل های ویندوز و مک قابل نصب است. بسیاری از گیمرها، با استفاده از این نرمافزار، بازیهای موبایل را بر روی سیستم خانگی خود اجرا میکنند. این برنامه در ۱۵۰ کشور مختلف نزدیک به ۱۵۰ میلیون کاربر دارد.
اولین نشانههای وقوع این حمله در اوایل سپتامبر ۲۰۲۰ شناسایی شد و فعالیتهای مخرب آن در ۲۵ ژانویه تایید گردید.
به گفته محققان، هدف از این حمله، جمعآوری اطلاعات در مورد گیمرها بوده است.
در این حمله از سیستم بروزرسانی نرمافزار برای نصب نسخه آلوده آن بر روی سیستم قربانی استفاده میشد. این برنامه مخرب به کی لاگر مجهز بوده (توانایی ضبط کلیدهای فشرده شده بر روی کیبورد) و میتوانست اطلاعات حساس کاربران را جمعآوری کند.
طبق یافتههای محققان در برخی موارد، این اپلیکیشن به دانلود بدافزارهایی همچون PoinsonIvy RAT نیز اقدام کرده است. این بدافزار تنها در مراحل اولیه بروزرسانی دیده شده و دانلود آن پس از چند مدت متوقف شد.
آسیبپذیری فوق در حال حاضر برطرف گردیده، به همین علت توصیه میکنیم کاربران اپلیکیشن خود را حذف نموده و نسبت به دانلود نسخه جدید از منابع مطمئن اقدام نمایند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.