[อัปเดต ณ วันที่ 5 กุมภาพันธ์ 2564]
เมื่อวันที่ 3 กุมภาพันธ์ 2564 ทาง ESET ได้รับรายงานจากผู้พัฒนาแจ้งว่าได้เพิ่มไฟล์อัปเดตล่าสุดไปยังเซิฟเวอร์แล้ว และเมื่อผู้ใช้งานเปิด NoxPlayer จะมีการตรวจสอบความถูกต้องของไฟล์ที่ติดตั้งไว้ก่อนหน้านี้ในเครื่องผู้ใช้
เมื่อวันที่ 1 กุมภาพันธ์ 2564 นักวิจัยจากบริษัท ESET รายงานว่าโปรแกรม NoxPlayer ซึ่งเป็นโปรแกรมสำหรับจำลองระบบปฏิบัติการ Android บนคอมพิวเตอร์ทั้งใน Windows และ macOS มีผู้ใช้งานกว่า 150 ล้านรายทั่วโลก ถูกโจมตีในลักษณะ Supply chain attack ส่งผลกระทบทำให้อาจมีโปรแกรมอันตรายหรือมัลแวร์ติดตั้งในเครื่องของผู้ใช้งาน
การโจมตีดังกล่าวใช้ชื่อว่า Operation NightScout ซึ่งทาง ESET เริ่มสังเกตเห็นในเดือนกันยายน 2563 พบว่าในขั้นตอนอัปเดตโปรแกรม NoxPlayer มีการดาวน์โหลดมัลแวร์ประเภท Remote Access Trojan (RAT) เข้ามาด้วย ส่งผลให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องหรือขโมยข้อมูลของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ทาง ESET ได้รายงานปัญหาไปยังผู้พัฒนาโปรแกรมแล้ว แต่ยังไม่มีรายงานถึงเวอร์ชันและจำนวนผู้ได้รับผลกระทบ
เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น ผู้ใช้งานควรตรวจสอบว่าตกเป็นเหยื่อหรือไม่ โดยตรวจสอบจากไฟล์ที่สร้างโดยผู้ไม่หวังดี
หรือพบการเชื่อมต่อกับเครื่องของผู้ไม่หวังดี
โดยหากตกเป็นเหยื่อ ควรพิจารณาถอนการติดตั้งหยุดใช้งานโปรแกรมชั่วคราว รวมถึงพิจารณาติดตั้งระบบปฏิบัติการและซอฟต์แวร์ใหม่จากแหล่งน่าเชื่อถือเพื่อให้แน่ใจว่าไม่มีมัลแวร์แฝงอยู่ในระบบ หากไม่ได้รับผลกระทบและไม่อยากถอนการติดตั้ง ผู้ใช้งานควรระงับการดาวน์โหลดหรืออัปเดตใด ๆ จนกว่าจะมีประกาศจากผู้พัฒนาว่าได้แก้ปัญหาดังกล่าวแล้ว
(+66) 2-123-1212
ส่งจดหมาย
ดาวน์โหลด PGP Key
twitter
facebook