به گزارش بازینگار، محققان ESET حمله جدیدی از زنجیره تأمین را کشف کردند که ساز و کار بروزرسانی NoxPlayer به عنوان یک شبیهساز اندروید برای رایانههای شخصی و Mac را به خطر میاندازد. هیچ نشانهای از سو استفاده مالی نیست، فقط قابلیتهای جاسوسی اینترنتی دیده میشود. قربانیان این حملات در کشورهای تایوان، هنگ کنگ و سریلانکا بودند. با این وجود بهتر است همه گیمرها نسبت به این مسئله مراقبت کنند.
در این حمله زنجیره تأمین خاص، مکانیزم بروزرسانی NoxPlayer به عنوان بردار سازش عمل میکند. اگر NoxPlayer نسخه جدیدی از نرمافزار را تشخیص دهد، با یک پیام به کاربر امکان نصب آن را میدهد و بدین ترتیب بدافزار را تحویل کاربر میدهد. برای اینکه در امان باشید، در صورت نفوذ، یک نصب مجدد استاندارد از clean media را انجام دهید.
راهنمایی برای کاربران آلوده استفاده کننده NoxPlayer
هیچگونه بروزرسانی را انجام ندهید تا زمانی که کمپانی BigNox به شما اعلام کند که تهدید را حذف کردهاند، بهترین روش کنونی حذف نرمافزار از سیستمتان است.
درباره BigNox
شرکتی واقع در هنگ کنگ است که محصولات متنوعی را ارائه داده است؛ از جمله شبیهساز اندرویدی به اسم NoxPlayer برای کامپیوتر و Mac. بر اساس اعلام رسمی سایت این شرکت، بیش از 150 میلیون مخاطب از 150 کشور جهان (با 20 زبان مختلف) دارند.