Un misterioso gruppo di hacker ha compromesso l’infrastruttura server di un popolare emulatore Android NoxPlayer e ha consegnato malware a una manciata di vittime in un attacco alla catena di approvvigionamento altamente mirato.
L’attacco è stato scoperto dalla società di sicurezza slovacca ESET il 25 gennaio,
e ha preso di mira BigNox , una società che produce NoxPlayer,
un client software per l’emulazione di app Android su desktop Windows o macOS.
ESET afferma che, sulla base delle prove raccolte dai suoi ricercatori, un attore di minacce ha compromesso una delle API ufficiali dell’azienda e dei server di hosting di file.
Utilizzando questo accesso, gli hacker hanno manomesso l’URL di download degli aggiornamenti di NoxPlayer nel server API per fornire malware agli utenti di NoxPlayer.
“Tre diverse famiglie di malware sono state individuate distribuite da aggiornamenti dannosi su misura a vittime selezionate, senza alcun segno di sfruttare alcun vantaggio finanziario”,
ha affermato ESET.
Nonostante le prove implichino che gli aggressori abbiano avuto accesso ai server BigNox almeno da settembre 2020, ESET ha affermato che l’attore della minaccia non ha preso di mira tutti gli utenti dell’azienda ma si è invece concentrato su macchine specifiche, suggerendo che si trattava di un attacco altamente mirato che cercava di infettare solo un certa classe di utenti.
Fino ad oggi, e sulla base della propria telemetria, ESET ha affermato di aver individuato aggiornamenti NoxPlayer contenenti malware consegnati a sole cinque vittime.
ESET ha rilasciato oggi un rapporto con i dettagli tecnici per NoxPlayers per determinare
se hanno ricevuto un aggiornamento contenente malware e come rimuovere il malware.
Guarda subito
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video
Scarica la nostra App
