พบ Spyware ในแอปฯ NoxPlayer เสี่ยงถูกขโมยข้อมูลส่วนบุคคล

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ประกาศพบการโจมตีที่พุ่งเป้าหมายไปยังผู้ที่เล่นเกมส์ออนไลน์ที่ใช้โปรแกรม NoxPlayer ในการเล่นเกมส์ อาจเสี่ยงถูกขโมยข้อมูล สำหรับ NoxPlayer เป็นโปรแกรมจำลอง Android ที่เปิดให้ใช้งานฟรีสำหรับ PC และ Mac ที่ช่วยให้ผู้เล่นสามารถเล่นเกมส์มือถือบนเครื่อง PC ได้

โดยจุดเริ่มต้นที่พบการโจมตี เกิดขึ้นในช่วงเดือนกันยายน 2020 นักวิจัยฯ ได้พบช่องโหว่ของโปรแกรมที่ทำให้แฮกเกอร์สามารถ compromise ได้ ซึ่งเมื่อแฮกเกอร์เข้ามาควบคุมโปรแกรมได้ ก็ปล่อยตัวมัลแวร์ Gh0st RAT ผ่านการอัปเดตเวอร์ชัน เมื่อผู้เล่นกดอัปเดตเวอร์ชันโปรแกรมก็จะทำการดาวน์โหลดมัลแวร์ลงเครื่องไปด้วย จากนั้นจะทำการสอดแนมพฤติกรรมของผู้เล่น เพื่อขโมยข้อมูลส่วนบุคคล

ดังนั้น ในระหว่างนี้ผู้ใช้งาน NoxPlayer ไม่ควรอัปเดตใด ๆ ให้รอจนกว่าจะได้รับการแจ้งจาก BigNox ว่าแก้ปัญหานี้ได้แล้ว หรือให้ถอนการติดตั้งชั่วคราวเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2021/02/a-new-software-supplychain-attack.html

บทความที่เกี่ยวข้อง