NoxPlayer هو محاكي قام العديد من المستخدمين بتثبيته على أجهزة الكمبيوتر الخاصة بهم ، والذي تحدثنا عنه في الماضي. يجب على كل من قاموا بتثبيته على أجهزة الكمبيوتر الخاصة بهم توخي الحذر ، حيث تمكنت مجموعة من الهاكرو من الوصول إلى البنية التحتية لخادم محاكي أندرويد هذا وأرسلوا برامج ضارة إلى بعض المستخدمين في آسيا.
كانت شركة الأمن السلوفاكية ESET هي التي اكتشفت هذا الهجوم. يُنصح مستخدمو NoxPlayer بإعادة تثبيت محاكي أندرويد هذا على أجهزتهم من أجل إزالة هذه البرامج الضارة بشكل دائم.NoxPlayer هو محاكي أندرويد شائع لدى العديد من اللاعبين. يتم استخدامه بشكل أساسي لتشغيل ألعاب أندرويد على أجهزة كمبيوتر x86 وقد تم تطويره بواسطة شركة BigNox في هونغ كونغ. وفقًا لما تم ذكره ، تمكنت مجموعة من المتسللين من الوصول إلى إحدى واجهات برمجة التطبيقات الرسمية للشركة (api.bignox.com) وخوادم استضافة الملفات (res06.bignox.com). باستخدام هذا الوصول ، تلاعبت الهاكرز بعنوان URL لتنزيل تحديث NoxPlayer على خادم واجهة برمجة التطبيقات لتقديم البرامج الضارة إلى المستخدمين.
يبدو أن الغرض من هذا البرنامج الضار ليس الحصول على الأموال ، مثل سرقة بيانات الوصول إلى البنوك ، بل القدرة على التجسس على المستخدمين. تمكن المهاجمون من الوصول إلى خوادم BigNox منذ فترة طويلة ، وما هو معروف حتى الآن أن هذا الهجوم لا يستهدف جميع مستخدمي هذا المحاكي.
وفقًا لتقرير ESET ، استهدف المتسللون أجهزة معينة ، مما يشير إلى أن هذا هجوم شديد الاستهداف يهدف إلى إصابة فئة معينة فقط من المستخدمين. على الرغم من أنه يُنصح جميع المستخدمين الذين يستخدمون المحاكي بتوخي الحذر ، لأنه لا يُستبعد أن يتوسع الهجوم إلى المزيد من البلدان.
أفضل طريقة للتأكد لعدم التعرض للهجوم ، هي إعادة تثبيت NoxPlayer من هذا الرابط
ليست هناك تعليقات:
إرسال تعليق