[อัปเดต ณ วันที่ 5 กุมภาพันธ์ 2564]

เมื่อวันที่ 3 กุมภาพันธ์ 2564 ทาง ESET ได้รับรายงานจากผู้พัฒนาแจ้งว่าได้เพิ่มไฟล์อัปเดตล่าสุดไปยังเซิฟเวอร์แล้ว และเมื่อผู้ใช้งานเปิด NoxPlayer จะมีการตรวจสอบความถูกต้องของไฟล์ที่ติดตั้งไว้ก่อนหน้านี้ในเครื่องผู้ใช้

เมื่อวันที่ 1 กุมภาพันธ์ 2564 นักวิจัยจากบริษัท ESET รายงานว่าโปรแกรม NoxPlayer ซึ่งเป็นโปรแกรมสำหรับจำลองระบบปฏิบัติการ Android บนคอมพิวเตอร์ทั้งใน Windows และ macOS มีผู้ใช้งานกว่า 150 ล้านรายทั่วโลก ถูกโจมตีในลักษณะ Supply chain attack ส่งผลกระทบทำให้อาจมีโปรแกรมอันตรายหรือมัลแวร์ติดตั้งในเครื่องของผู้ใช้งาน

การโจมตีดังกล่าวใช้ชื่อว่า Operation NightScout ซึ่งทาง ESET เริ่มสังเกตเห็นในเดือนกันยายน 2563 พบว่าในขั้นตอนอัปเดตโปรแกรม NoxPlayer มีการดาวน์โหลดมัลแวร์ประเภท Remote Access Trojan (RAT) เข้ามาด้วย ส่งผลให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องหรือขโมยข้อมูลของเหยื่อได้จากระยะไกล อย่างไรก็ตาม ทาง ESET ได้รายงานปัญหาไปยังผู้พัฒนาโปรแกรมแล้ว แต่ยังไม่มีรายงานถึงเวอร์ชันและจำนวนผู้ได้รับผลกระทบ

เพื่อลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้น ผู้ใช้งานควรตรวจสอบว่าตกเป็นเหยื่อหรือไม่ โดยตรวจสอบจากไฟล์ที่สร้างโดยผู้ไม่หวังดี

• C:\ProgramData\Sandboxie\SbieIni.dat
• C:\ProgramData\Sandboxie\SbieDll.dll
• C:\ProgramData\LoGiTech\LBTServ.dll
• C:\Program Files\Internet Explorer\ieproxysocket64.dll
• C:\Program Files\Internet Explorer\ieproxysocket.dll

หรือพบการเชื่อมต่อกับเครื่องของผู้ไม่หวังดี

• 210.209.72[.]180
• 103.255.177[.]138
• 185.239.226[.]172
• 45.158.32[.]65
• cdn.cloudistcdn[.]com
• q.cloudistcdn[.]com
• update.boshiamys[.]com

โดยหากตกเป็นเหยื่อ ควรพิจารณาถอนการติดตั้งหยุดใช้งานโปรแกรมชั่วคราว รวมถึงพิจารณาติดตั้งระบบปฏิบัติการและซอฟต์แวร์ใหม่จากแหล่งน่าเชื่อถือเพื่อให้แน่ใจว่าไม่มีมัลแวร์แฝงอยู่ในระบบ หากไม่ได้รับผลกระทบและไม่อยากถอนการติดตั้ง ผู้ใช้งานควรระงับการดาวน์โหลดหรืออัปเดตใด ๆ จนกว่าจะมีประกาศจากผู้พัฒนาว่าได้แก้ปัญหาดังกล่าวแล้ว