Tạp chí điện tử Saostar
Đến tin mớiTin Mới Đến tin hotTin Hot
Nhập từ khoá tìm kiếmTìm kiếm
Công nghệ số

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác

NoxPlayer là phần mềm được nhiều game thủ Việt Nam sử dụng để chơi game giả lập di động trên nền tảng PC.

Mới đây, các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một vụ tấn công mới nhắm vào phần mềm NoxPlayer, một trình giả lập Android dành cho Windows và Mac được nhiều game thủ sử dụng.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 1
(Ảnh: BigNox, ZDNet)

Cụ thể, dựa trên bằng chứng mà các nhà nghiên cứu thu thập được, ESET phát hiện hacker đã xâm nhập một trong những API chính thức của công ty (api.bignox.com) và các máy chủ lưu trữ tệp (res06.bignox.com). Sau khi xâm nhập, tin tặc đã chèn mã độc vào các bản cập nhật NoxPlayer trong máy chủ API.

Xem thêm: Thông tin được cho là của khách hàng Nguyễn Kim bị rao bán trên chợ hacker

"Ba loại phần mềm độc hại khác nhau đã được phát hiện chèn vào các bản cập nhật độc hại cho các nạn nhân, không có dấu hiệu đánh cắp tiền bạc, mà nhằm vào theo dõi nạn nhân", ESET cho biết.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 2
(Ảnh: BigNox)

ESET cho biết kẻ tấn công không nhắm mục tiêu vào tất cả người dùng NoxPlayer, mà thay vào đó tập trung vào các máy cụ thể, cho thấy đây là một cuộc tấn công nhắm mục tiêu cao, chỉ nhằm gây ảnh hưởng đến một số người dùng nhất định.

NoxPlayer được phát triển bởi BigNox, một công ty có trụ sở tại Trung Quốc tuyên bố rằng họ có hơn 150 triệu người dùng trên toàn thế giới. NoxPlayer đặc biệt được nhiều game thủ Việt Nam sử dụng để chơi game giả lập di động trên nền tảng PC.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 3
(Ảnh: BigNox.game)

Ngay sau khi phát hiện vụ tấn công, ESET đã ngay lập tức liên hệ với BigNox, tuy nhiên công ty phủ nhận việc bị ảnh hưởng, đồng thời từ chối lời đề nghị hỗ trợ và quyết định tiến hành một cuộc điều tra nội bộ.

Để xác định xem có bất kỳ một hoạt động bất thường nào đang sử dụng kết nối mạng của người dùng hay không, ESET khuyến cáo bạn nên kiểm tra một vài file tại đường dẫn dưới đây trên máy tính của mình.

C:\ProgramData\Sandboxie\SbieIni.dat

C:\ProgramData\Sandboxie\SbieDll.dll kiểm tra chữ ký số 

C:\ProgramData\LoGiTech\LBTServ.dll

C:\Program Files\Internet Explorer\ieproxysocket64.dll

C:\Program Files\Internet Explorer\ieproxysocket.dll

%LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe có chữ ký số không được ký bởi BigNox

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 4
(Ảnh chụp màn hình)

Hiện tại, theo khuyến cáo được đưa ra từ ESET telemetry, người dùng nên nên xóa hoàn toàn NoxPlayer khỏi máy (Gỡ chương trình, xóa dữ liệu của nó trong cả AppData lẫn ProgramData nếu có).

Sau đó tải phần mềm chính chủ từ trang chủ, có số chính chủ để cài. Sau đó, nên đổi thông tin đăng nhập những tài khoản quan trọng như ngân hàng, mạng xã hội…

Xem thêm: So sánh hiệu năng giữa iOS 14.4 và iOS 14.3: Người dùng iPhone có nên nâng cấp?

Copy Link
Chia sẻ

Bài viết Duy Huỳnh

Được quan tâm

Tin mới nhất