Liên hệ
Tìm kiếm
saostar.vn
Người mẫu & Hoa hậu
Thời trang
Đẹp
Giải trí
Âm nhạc
Phim ảnh
Sao & Đời sống
Thể thao
Sắc màu Cuộc Sống

Công Nghệ

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác

Duy Huỳnh
Chia sẻ

NoxPlayer là phần mềm được nhiều game thủ Việt Nam sử dụng để chơi game giả lập di động trên nền tảng PC.

Mới đây, các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một vụ tấn công mới nhắm vào phần mềm NoxPlayer, một trình giả lập Android dành cho Windows và Mac được nhiều game thủ sử dụng.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 1
(Ảnh: BigNox, ZDNet)

Cụ thể, dựa trên bằng chứng mà các nhà nghiên cứu thu thập được, ESET phát hiện hacker đã xâm nhập một trong những API chính thức của công ty (api.bignox.com) và các máy chủ lưu trữ tệp (res06.bignox.com). Sau khi xâm nhập, tin tặc đã chèn mã độc vào các bản cập nhật NoxPlayer trong máy chủ API.

Xem thêm: Thông tin được cho là của khách hàng Nguyễn Kim bị rao bán trên chợ hacker

"Ba loại phần mềm độc hại khác nhau đã được phát hiện chèn vào các bản cập nhật độc hại cho các nạn nhân, không có dấu hiệu đánh cắp tiền bạc, mà nhằm vào theo dõi nạn nhân", ESET cho biết.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 2
(Ảnh: BigNox)

ESET cho biết kẻ tấn công không nhắm mục tiêu vào tất cả người dùng NoxPlayer, mà thay vào đó tập trung vào các máy cụ thể, cho thấy đây là một cuộc tấn công nhắm mục tiêu cao, chỉ nhằm gây ảnh hưởng đến một số người dùng nhất định.

NoxPlayer được phát triển bởi BigNox, một công ty có trụ sở tại Trung Quốc tuyên bố rằng họ có hơn 150 triệu người dùng trên toàn thế giới. NoxPlayer đặc biệt được nhiều game thủ Việt Nam sử dụng để chơi game giả lập di động trên nền tảng PC.

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 3
(Ảnh: BigNox.game)

Ngay sau khi phát hiện vụ tấn công, ESET đã ngay lập tức liên hệ với BigNox, tuy nhiên công ty phủ nhận việc bị ảnh hưởng, đồng thời từ chối lời đề nghị hỗ trợ và quyết định tiến hành một cuộc điều tra nội bộ.

Để xác định xem có bất kỳ một hoạt động bất thường nào đang sử dụng kết nối mạng của người dùng hay không, ESET khuyến cáo bạn nên kiểm tra một vài file tại đường dẫn dưới đây trên máy tính của mình.

C:\ProgramData\Sandboxie\SbieIni.dat

C:\ProgramData\Sandboxie\SbieDll.dll kiểm tra chữ ký số 

C:\ProgramData\LoGiTech\LBTServ.dll

C:\Program Files\Internet Explorer\ieproxysocket64.dll

C:\Program Files\Internet Explorer\ieproxysocket.dll

%LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe có chữ ký số không được ký bởi BigNox

Phần mềm giả lập Android nổi tiếng bị hacker chèn mã độc, các game thủ Việt cần nên cảnh giác Ảnh 4
(Ảnh chụp màn hình)

Hiện tại, theo khuyến cáo được đưa ra từ ESET telemetry, người dùng nên nên xóa hoàn toàn NoxPlayer khỏi máy (Gỡ chương trình, xóa dữ liệu của nó trong cả AppData lẫn ProgramData nếu có).

Sau đó tải phần mềm chính chủ từ trang chủ, có số chính chủ để cài. Sau đó, nên đổi thông tin đăng nhập những tài khoản quan trọng như ngân hàng, mạng xã hội…

Xem thêm: So sánh hiệu năng giữa iOS 14.4 và iOS 14.3: Người dùng iPhone có nên nâng cấp?

Chia sẻ

Bài viết

Duy Huỳnh

Tin liên quan

Loading...Loading...Loading...
tag-icon

ANDROID

GAME THỦ

GAME

ĐIỆN THOẠI

SMARTPHONE

Tin mới nhất