[新聞] Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡

看板C_Chat作者 (Attitude_LA)時間3年前 (2021/02/04 01:31), 編輯推噓16(16018)
留言34則, 25人參與, 3年前最新討論串1/1
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡 文/陳曉莉 | 2021-02-02發表 https://ithome.com.tw/news/142583 總部設於斯洛伐克的資安業者ESET本周指出,他們發現知名Android遊戲模擬器NoxPlayer(夜神模擬器)的更新機制遭到駭客危害,使得駭客得以藉由NoxPlayer用戶更新時,植入惡意程式,且受害者主要位於臺灣、香港與斯里蘭卡。然而,NoxPlayer母公司BigNox否認了此事。 NoxPlayer是個Android模擬器軟體,一旦安裝在Windows或macOS上,就能於個人電腦上執行Android遊戲,它支援20種語言,號稱在全球150個國家擁有1.5億名用戶。至於NoxPlayer母公司BigNox的總部則位於香港,也使得NoxPlayer在亞洲地區特別熱門。 根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控。 研究 人員相信,BigNox的基礎設施(res06.bignox.com)已被用來代管惡意程式,也懷疑其HTTP API基礎設施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新機制會讓使用者直接自駭客所掌控的伺服器下載惡意程式,意味著BigNox API的URL欄位可能可被駭客竄改。 由於案例不多,或者有人會認為這些受害者是遭到中間人攻擊,然而,ESET認為,這個假設不太可能,因為受害者分布在不同的國家,而且BigNox的基礎設施的確已被駭客進駐,因為研究人員已經自BigNox的基礎設施下載了惡意程式樣本。 當ESET在今年1月25日發現此一供應鏈攻擊行動時,旋即通知了BigNox,然而,BigNox否認了該公司架構遭到駭客入侵,官網亦未公布聲明。 === 最近有更新過的可能要檢查一下,順便問一下有人還有推薦的模擬器嗎? https://reurl.cc/o91j9V ----- Sent from JPTT on my Asus ASUS_Z01RD. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.224.203 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1612373484.A.5AD.html
02/04 01:34, 3年前 , 1F
總部位於香港... 不是惡意程式 是國安法程式吧
02/04 01:34, 1F
02/04 01:35, 3年前 , 2F
夜神偷挖礦不是眾所皆知嗎
02/04 01:35, 2F
02/04 01:36, 3年前 , 3F
我第一次聽說夜神偷挖礦
02/04 01:36, 3F
02/04 01:40, 3年前 , 4F
知名模擬器都沒偷挖礦吧 只是一堆人載到盜版網頁的
02/04 01:40, 4F
02/04 01:40, 3年前 , 5F
摸你器用好好的是沒在更新的齁 更新反而容易壞掉
02/04 01:40, 5F
02/04 01:41, 3年前 , 6F
夜神 雷電 逍遙 反正26的我都不用 黑很久了
02/04 01:41, 6F
02/04 01:42, 3年前 , 7F
要非中國模擬器就bluestack
02/04 01:42, 7F
02/04 01:42, 3年前 , 8F
有一版災情蠻多的 那次官方也是說有漏洞
02/04 01:42, 8F
02/04 01:43, 3年前 , 9F
反正那次之後我就不敢用了 改用藍疊
02/04 01:43, 9F
02/04 01:43, 3年前 , 10F
沒在更的,有些更完還會變閃退要等修
02/04 01:43, 10F
02/04 01:45, 3年前 , 11F
我還傻傻的更…
02/04 01:45, 11F
02/04 02:19, 3年前 , 12F
484 很多人沒看內文? 1.5億用戶 只有5個有問題
02/04 02:19, 12F
02/04 02:23, 3年前 , 13F
夜神不意外吧 早就有人說中國製的最好別碰
02/04 02:23, 13F
02/04 02:25, 3年前 , 14F
敢用夜神也是活該啊
02/04 02:25, 14F
02/04 02:34, 3年前 , 15F
上面那位也沒看清楚內文吧 比例是5/10萬人 母體不是1.5億
02/04 02:34, 15F
02/04 02:37, 3年前 , 16F
蛤 玩手遊還要模擬器
02/04 02:37, 16F
02/04 02:48, 3年前 , 17F
現在就是用bluestack+tweaker
02/04 02:48, 17F
02/04 02:58, 3年前 , 18F
模擬器我都手動更新,各家都用過也沒中標過,非中國也
02/04 02:58, 18F
02/04 02:58, 3年前 , 19F
只有BS而已
02/04 02:58, 19F
02/04 06:52, 3年前 , 20F
還好我只用逍遙
02/04 06:52, 20F
02/04 07:27, 3年前 , 21F
否認駭客攻擊 那就是你們內部自己弄得囉?
02/04 07:27, 21F
02/04 07:32, 3年前 , 22F
分裂份子跟輪子教被監控了吧 安裝之前先確認自己有沒有
02/04 07:32, 22F
02/04 07:32, 3年前 , 23F
中國價值
02/04 07:32, 23F
02/04 07:34, 3年前 , 24F
反正中國軟體一天到晚資安疑慮還不是照玩
02/04 07:34, 24F
02/04 08:40, 3年前 , 25F
那是國家政策啦 不是駭客弄的(誤
02/04 08:40, 25F
02/04 10:38, 3年前 , 26F
我都用夜神玩原神
02/04 10:38, 26F
02/04 11:18, 3年前 , 27F
可是bs有些遊戲不能玩 反而其他的就可以順順跑
02/04 11:18, 27F
02/04 11:19, 3年前 , 28F
原神有專屬PC版啦 用夜神的少反串了
02/04 11:19, 28F
02/04 12:09, 3年前 , 29F
當你各位看著原神嘻嘻笑,黨也看著你微笑
02/04 12:09, 29F
02/04 17:05, 3年前 , 30F
內文再仔細看下去就看到夜神基礎設施被駭客汙染了啊 ESET
02/04 17:05, 30F
02/04 17:06, 3年前 , 31F
都說有從那裡下載到惡意程式了 應該是駭客還在部屬階段吧
02/04 17:06, 31F
02/04 20:11, 3年前 , 32F
ESET有更新~夜神方面說否認遭駭客危害是誤解,已改善強化
02/04 20:11, 32F
02/04 20:13, 3年前 , 33F
能不能信是另一回事了~ESET不保證!
02/04 20:13, 33F
02/04 20:13, 3年前 , 34F
02/04 20:13, 34F
更多 AttitudeLA 的文章
文章代碼(AID): #1W6jtiMj (C_Chat)