滥用Android模拟器将恶意软件引入PC

2021-02-06 20:21:21

模拟器在许多精通技术的用户的生活中发挥了作用。他们引入了一定程度的灵活性,不仅允许另一个系统在用户的操作系统上运行(例如,在MacBook笔记本电脑上运行的Windows操作系统),而且还允许视频游戏玩家玩旨在在不同于其他平台的平台上工作的游戏。他们拥有的那个。

最近,ESET公布了一个针对NoxPlayer(针对PC和Mac的流行Android模拟器)用户的广告系列。受影响的用户不必访问潜在的可疑网站即可获取恶意软件。他们所做的只是下载NoxPlayer的更新。

我们在这里看到的是供应链攻击的最新示例,其中威胁行为者能够操纵合法的可执行文件,使其以应有的方式发挥作用。在这种情况下,攻击者操纵了两个文件:Nox.exe(主要的NoxPlayer主文件)和NoxPack.exe(该更新本身的下载程序)。后者是其感染媒介。

一切开始并发生在后端,用户无法看到实际情况。

在帖子中,ESET解释说,打开NoxPlayer时-在弹出消息告诉用户可以下载软件更新之前-该程序通过BigNox HTTP API查询更新服务器以检查更新,如果可以,则检索更新-相关信息。这包括更新文件所在的URL。

研究人员认为,BigNox基础架构的某些部分受到了损害。据认为,攻击者要么用恶意软件替换了合法的更新文件,要么更改了文件名或下载URL以指向他们控制的目的地。这些新的下载URL模仿了NoxPlayer更新的合法下载位置。

然后在受影响的系统上执行了恶意软件。侦查是此未知恶意软件的主要目的。研究人员还观察到,在整个2020年底和2021年初,某些受害者感染了其他恶意软件。

视频游戏行业不能免于遭受任何网络攻击和在线风险。多年来,网络钓鱼,诈骗者,有时甚至是恶意软件已成为行业内公司的目标。

今年年初,像Ubisoft这样的大型游戏公司的员工(有时甚至是客户)的凭证在黑暗的网络上泄露了。在2020年中期,名为Winnti的攻击者组织的产品PipeMon(也被称为使用供应链攻击)感染了几家大型多人在线(MMO)游戏开发商,将其游戏版本和游戏服务器用于其恶意目的。

由于当前的流行病推动了视频游戏的普及,包括人们在这些游戏中的消费,因此,网络犯罪分子现在比以往任何时候都更关注网络犯罪了,这不足为奇。对游戏模拟器公司的这种特殊攻击似乎并不常见,但与当前趋势保持一致。

在视频游戏玩家享受游戏乐趣的同时,他们应该意识到他们已经引起了网络犯罪分子的关注。同样,视频游戏公司也应了解它们也是目标。为了阻止网络犯罪分子,两者都需要尽自己的一份力量。