曝 NoxPlayer(夜神模拟器)服务器被黑,已有用户被攻击

曝NoxPlayer(夜神模拟器)服务器被黑,已有用户被攻击

软餐(ruancan.com)获悉,安卓模拟器 NoxPlayer(即夜神模拟器)的用户们要当心了,消息称,这款 Android 模拟器的服务器已被黑客入侵。

据悉,一个黑客团伙已攻入 NoxPlayer 的官方 API(api.bignox.com)和文件托管服务器(res06.bignox.com),该团伙篡改了 API 服务器中 NoxPlayer 更新的下载地址,以向用户分发恶意软件。

知名的网络安全服务商 ESET 近日监测到了这起攻击,ESET 建议 NoxPlayer 用户重新安装模拟器,以从其系统中删除恶意软件。来自 NoxPlayer 的官方人员表示,该公司正在与 ESET 合作,以进一步调查攻击行为。

NoxPlayer 是一个颇受游戏玩家欢迎的 Android 模拟器。该模拟器主要用于在 x86 PC 上运行 Android 游戏,这款模拟器由来自中国香港市的 BigNox 公司开发,它背后的公司则是北京多点在线科技有限公司。

不过,软餐(ruancan.com)访问 NoxPlayer 和夜神模拟器的官网及用户论坛发现,或许是担忧攻击事件影响其产品下载,我们没有找到官方发布的任何相关安全提示或预警信息。

ESET 提示,如果用户发现入侵,则应从干净渠道重新安装 NoxPlayer。建议未受影响的用户在获得官方通知前,不要下载任何更新。

ESET 称,在这起攻击中,它已经识别出三个不同的恶意软件家族,这些家族 “通过量身定制的恶意更新分发以选择受害者,没有迹象表明可以利用任何经济收益,而是具有与监视相关的功能”。

ESET 还进一步透露,黑客至少已在 2020 年 9 月就获得了 NoxPlayer 服务器的访问权限,但他们并未将 NoxPlayer 的所有用户作为攻击目标。相反,黑客选择特定的计算机作为攻击目标,旨在仅感染特定类别的用户。

截至目前,已有来自中国台湾省、中国香港市和斯里兰卡的 5 名受害者遭遇上述针对性攻击。但 ESET 建议所有 NoxPlayer 用户都保持谨慎。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

邮箱地址不会被公开。 必填项已用*标注