NoxPlayer ถูกโจมตีแบบ Supply Chain Attack อาจมีผลต่อผู้ใช้งาน

5

Supply Chain Attack

NoxPlayer โปรแกรมจำลองยอดฮิตของบรรดาเหล่าเกมเมอร์ กลายเป็นเป้าโจมตีของกลุ่มคนไม่หวังดี ทำให้ ThaiCERT ออกมาประกาศเตือนให้ทุกคนถอนการติดตั้งออกไปก่อนชั่วคราว

เรื่องดังกล่าวถูกค้นพบโดยทีมงานของ ESET บริษัทด้านความปลอดภัย Cyber Security ที่ออกมาเปิดเผยว่า โปรแกรมดังกล่าวกำลังถูกโจมตีในลักษณะ Supply Chain Attack (การโจมตีทางไซเบอร์ที่พยายามสร้างความเสียหายให้กับองค์กร โดยกำหนดเป้าหมายองค์ประกอบที่มีความปลอดภัยน้อยในห่วงโซ่อุปทาน) ที่อาจส่งผลเสียถึงผู้ใช้งานในอนาคต

แหล่งข่าวที่เชื่อถือได้เปิดเผยว่า การโจมตีดังกล่าวมีเป้าหมายเป็นเกมเมอร์ชาวเอเชีย โดยโปรแกรมนี้มีชื่อว่า Operation Night Scout และมันจะเข้าไปยึด res06.bignox.com ที่เป็นโครงสร้างของระบบ รวมไปถึง api.bignox.com ที่เป็นโครงสร้าง API เพื่อใช้เผยแพร่มัลแวร์ไปสู่เป้าหมาย

NoxPlayer เป็นโปรแกรม Emulator ของระบบ Android มีสำหรับเวอร์ชัน PC และ Mac ถูกพัฒนาจากบริษัท BigNox ที่ตั้งอยู่ในประเทศฮ่องกง โดยปัจจุบันมีผู้ใช้งานโปรแกรมดังกล่าวมากกว่า 150 ล้านคนจาก 150 ประเทศทั่วโลก

ESET เสริมต่อว่า พวกเขาเริ่มเห็นสัญญาณการโจมตีมาตั้งแต่ช่วงเดือนกันยายน ปี 2020 แต่เพิ่งมาเห็นถึงความอันตรายจริง ๆ เมื่อวันที่ 25 มกราคม ปี 2021 และยังไม่ทราบว่าตอนนี้มีผู้ใช้งานได้รับผลกระทบไปมากน้อยเพียงใด

อย่างไรก็ตามหากใครกังวลว่าเครื่องคอมพิวเตอร์ของตนเองจะมีความเสี่ยง สามารถรับโปรแกรม Antivirus ได้ รวมไปถึงตรวจสอบไฟล์ต่อไปนี้ควบคู่ไปด้วย ซึ่งหากเห็นว่ามีอยู่ในเครื่องควรรีบลบออกทันที

C:\ProgramData\Sandboxie\SbieIni.dat

C:\ProgramData\Sandboxie\SbieDll.dll

C:\ProgramData\LoGiTech\LBTServ.dll

C:\Program Files\Internet Explorer\ieproxysocket64.dll

C:\Program Files\Internet Explorer\ieproxysocket.dll

ทั้งนี้ทางที่ดีที่สุด ThaiCERT แนะนำให้ถอดการติดตั้งทันที และอาจจะต้องลงระบบปฏิบัติการใหม่เพื่อให้แน่ใจว่าไม่มีมัลแวร์แฝงอยู่ และใครที่ต้องการกลับมาใช้งานโปรแกรมดังกล่าวในอนาคต ก็คงต้องรอ NoxPlayer ออกมาประกาศยืนยันอีกครั้งเกี่ยวกับการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น

ร่วมแสดงความคิดเห็น