นักวิจัยด้านความปลอดภัยไซเบอร์ได้ประกาศพบการโจมตีที่พุ่งเป้าหมายไปยังผู้ที่เล่นเกมส์ออนไลน์ที่ใช้โปรแกรม NoxPlayer ในการเล่นเกมส์ อาจเสี่ยงถูกขโมยข้อมูล สำหรับ NoxPlayer เป็นโปรแกรมจำลอง Android ที่เปิดให้ใช้งานฟรีสำหรับ PC และ Mac ที่ช่วยให้ผู้เล่นสามารถเล่นเกมส์มือถือบนเครื่อง PC ได้

โดยจุดเริ่มต้นที่พบการโจมตี เกิดขึ้นในช่วงเดือนกันยายน 2020 นักวิจัยฯ ได้พบช่องโหว่ของโปรแกรมที่ทำให้แฮกเกอร์สามารถ compromise ได้ ซึ่งเมื่อแฮกเกอร์เข้ามาควบคุมโปรแกรมได้ ก็ปล่อยตัวมัลแวร์ Gh0st RAT ผ่านการอัปเดตเวอร์ชัน เมื่อผู้เล่นกดอัปเดตเวอร์ชันโปรแกรมก็จะทำการดาวน์โหลดมัลแวร์ลงเครื่องไปด้วย จากนั้นจะทำการสอดแนมพฤติกรรมของผู้เล่น เพื่อขโมยข้อมูลส่วนบุคคล

ดังนั้น ในระหว่างนี้ผู้ใช้งาน NoxPlayer ไม่ควรอัปเดตใด ๆ ให้รอจนกว่าจะได้รับการแจ้งจาก BigNox ว่าแก้ปัญหานี้ได้แล้ว หรือให้ถอนการติดตั้งชั่วคราวเพื่อความปลอดภัย

ที่มา: https://thehackernews.com/2021/02/a-new-software-supplychain-attack.html



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี