Неизвестные хакеры взломали сетевую инфраструктуру эмулятора Android NoxPlayer и доставили вредоносное ПО нескольким жертвами из азиатских стран. Кибератака была выявлена компанией ESET 25 января.
В ESET отмечают, что атака была нацелена на компанию BigNox, которая разрабатывает NoxPlayer – программный клиент для эмуляции приложений Android на компьютерах с Windows и macOS. Эксперты по информационной безопасности ESET заявили, что на основании собранных доказательств стало ясно, что хакеры взломали один из официальных API компании (api.bignox.com) и серверы хостинга файлов (res06.bignox.com).
Благодаря этому киберпреступникам удалось взломать URL-адрес загрузки обновлений NoxPlayer на сервере API, что позволило доставить вредоносное ПО пользователям NoxPlayer. «Мы заметили, что три разных семейства вредоносных программ распространяются от специально разработанных вредоносных обновлений к определенным жертвам. Хакеры, видимо, не преследуют никакой финансовой цели, получая только возможность наблюдения за жертвами», - отмечается в отчете ESET.
Несмотря на то, что была вероятность проникновения киберпреступников в серверы компании BigNox еще в сентябре 2020 года, в ESET заявляют, что хакеры нацеливаются далеко не на всех пользователей, лишь на определенные устройства. Поэтому высока вероятность, что взлом эмулятора NoxPlayer – это целенаправленная атака для заражения вредоносным ПО определенного круга пользователей.
Основываясь на данных телеметрии, ESET сообщила о том, что обнаружила обновления NoxPlayer с вредоносным ПО, которые были доставлена пяти компаниям, расположенным в странах Азии (Тайвань, Шри-Ланка, Гонконг). Также компания ESET представила отчет с техническими подробностям для пользователей NoxPlayer, что позволяет определить, получали ли они обновления, содержащие вредоносное ПО.
В отчете ESET также сказано о том, что три вредоносные программы, развернутые с помощью зараженных обновлений NoxPlayer, обладают определенным сходством с другими вредоносными программами, которые были использованы при взломе цепочки поставок веб-сайта президентского офиса Мьянмы в 2018 году и в начале 2020 года при кибератаке на университет Гонконга.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
