Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน โปรแกรม NoxPlayer ถูกโจมตี ผู้ใช้งานควรตรวจสอบและพิจารณาถอนการติดตั้งหรือหยุดใช้งานชั่วคราว

[อัปเดต ณ วันที่ 5 กุมภาพันธ์ 2564]

เมื่อวันที่ 3 กุมภาพันธ์ 2564 ทาง ESET ได้รับรายงานจากผู้พัฒนาแจ้งว่าได้เพิ่มไฟล์อัปเดตล่าสุดไปยังเซิฟเวอร์แล้ว และเมื่อผู้ใช้งานเปิด NoxPlayer จะมีการตรวจสอบความถูกต้องของไฟล์ที่ติดตั้งไว้ก่อนหน้านี้ในเครื่องผู้ใช้

เมื่อวันที่ 1 กุมภาพันธ์ 2564 นักวิจัยจากบริษัท ESET รายงานว่าโปรแกรม NoxPlayer ซึ่งเป็นโปรแกรมสำหรับจำลองระบบปฏิบัติการ Android บนคอมพิวเตอร์ทั้งใน Windows และ macOS มีผู้ใช้งานกว่า 150 ล้านรายทั่วโลก ถูกโจมตีในลักษณะ Supply chain attack ส่งผลกระทบทำให้อาจมีโปรแกรมอันตรายหรือมัลแวร์ติดตั้งในเครื่องของผู้ใช้งาน

การโจมตีดังกล่าวใช้ชื่อว่า Operation NightScout ซึ่งทาง ESET เริ่มสังเกตเห็นในเดือนกันยายน 2563 พบว่าในขั้นตอนอัปเดตโปรแกรม NoxPlayer มีการดาวน์โหลดมัลแวร์ประเภท Remote Access Trojan (RAT) เข้ามาด้วย ส่งผลให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องหรือขโมยข้อมูลของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ทาง ESET ได้รายงานปัญหาไปยังผู้พัฒนาโปรแกรมแล้ว แต่ยังไม่มีรายงานถึงเวอร์ชันและจำนวนผู้ได้รับผลกระทบ

เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น ผู้ใช้งานควรตรวจสอบว่าตกเป็นเหยื่อหรือไม่ โดยตรวจสอบจากไฟล์ที่สร้างโดยผู้ไม่หวังดี

  • C:\ProgramData\Sandboxie\SbieIni.dat
  • C:\ProgramData\Sandboxie\SbieDll.dll
  • C:\ProgramData\LoGiTech\LBTServ.dll
  • C:\Program Files\Internet Explorer\ieproxysocket64.dll
  • C:\Program Files\Internet Explorer\ieproxysocket.dll

หรือพบการเชื่อมต่อกับเครื่องของผู้ไม่หวังดี

  • 210.209.72[.]180
  • 103.255.177[.]138
  • 185.239.226[.]172
  • 45.158.32[.]65
  • cdn.cloudistcdn[.]com
  • q.cloudistcdn[.]com
  • update.boshiamys[.]com

โดยหากตกเป็นเหยื่อ ควรพิจารณาถอนการติดตั้งหยุดใช้งานโปรแกรมชั่วคราว รวมถึงพิจารณาติดตั้งระบบปฏิบัติการและซอฟต์แวร์ใหม่จากแหล่งน่าเชื่อถือเพื่อให้แน่ใจว่าไม่มีมัลแวร์แฝงอยู่ในระบบ หากไม่ได้รับผลกระทบและไม่อยากถอนการติดตั้ง ผู้ใช้งานควรระงับการดาวน์โหลดหรืออัปเดตใด ๆ จนกว่าจะมีประกาศจากผู้พัฒนาว่าได้แก้ปัญหาดังกล่าวแล้ว

วันที่: 2021-02-02 | ที่มา: Bleeping Computer, ESET | Share on Facebook Share on Twitter Share on Google+

Clear