BIGFISH ENTERPRISE LIMITED
18 February 2021
**วันที่ 5 กุมภาพันธ์ 2021: ทาง BigNox ได้ติดต่อทางเรามาโดยแจ้งว่าปัญหาที่เกิดขึ้นเป็นเพียงการเข้าใจผิด และได้ทำการแก้ไขแล้วดังนี้
 
- ใช้ HTTPS ในการดำเนินการ Software Update เพื่อลดความเสี่ยงในการโดนhijacking and Man-in-the-Middle (MitM) attacks
 
- ได้ทำการปรับปรุงการทำ integrity file check เพื่อตรวจสอบความถูกต้องของไฟล์
 
- การปรับเปลี่ยนอื่น ๆ เช่นการปรับการเข้ารหัสข้อมูลเพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้งาน
 
ทั้งนี้ทาง BigNox ได้ทำการนำไฟล์ดังกล่าวไปเตรียมพร้อมที่เซิร์ฟเวอร์สำหรับตรวจเชคเวอร์ชั่นของ NoxPlayer แล้ว ให้ผู้ใช้งานทำการเปิดใช้งานโปรแกรมอีกครั้ง โปรแกรมจะทำการตรวจสอบอัพเดทให้อัตโนมัติ
ทั้งนี้ทาง ESET ได้กล่าวว่า ทาง ESET ไม่ได้รับผิดชอบต่อข้อมูลข้างต้น
 
อ่านเพิ่มเติมได้ที่: https://www.welivesecurity.com/.../operation-nightscout.../

 

NoxPlayer ซอฟแวร์จำลอง Android ที่นิยมใช้กันอย่างแพร่หลายทั้งบน PC และ Mac โดยมีผู้ใช้งานกว่า 150 ล้านคนจาก 150 ประเทศทั่วโลก

การโจมตีครั้งนี้เริ่มตั้งแต่เดือนกันยายนปีที่แล้วจนกระทั่งตรวจไม่พบการโจมตีใดๆอีกในอาทิตย์ที่ผ่านมาตามที่ ESET ได้แจ้งกับ BigNox การโจมตีนี้ชี้ให้เห็นว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีพยายามที่จะขโมยข้อมูลของกลุ่มเป้าหมายอย่างเกมเมอร์มากขึ้น

การโจมตีเกิดขึ้นโดยผู้ไม่ประสงค์ดีได้ทำการฝังโทรจันไว้กับ NoxPlayer ซึ่งเมื่อโปรแกรมถูกติดตั้ง Gh0st RAT ก็จะเริ่มทำการเก็บข้อมูลอ่อนไหวและตรวจจับการกดแป้นพิมพ์ รวมถึงยังมีการตรวจพบ PoisonIvy RAT ที่ถูกดาวน์โหลดโดยที่ผู้โจมตีได้ทำการควบคุมระยะไกลผ่าน BigNox Uploader

ดังนั้นเพื่อความปลอดภัยแล้วขอให้ผู้ใช้งาน NoxPlayer ทุกท่านที่ยังไม่ได้ติดโทรจันอย่าเพิ่งดาวน์โหลดการอัปเดตใดๆก็ตามที่ถูกส่งมาผ่าน BigNox Uploader และรอให้ BigNox ส่งการแจ้งเตือนว่าได้ทำการแก้ไขภัยคุกคามเหล่านี้ก่อน หรือทางที่ดีที่สุดคือถอนการติดตั้งโปรแกรมจะเป็นการปลอดภัยที่สุด

Cr.The Hacker News