L’attacco malware coinvolge NoxPlayer, un emulatore utilizzato per l’esecuzione di applicazioni Android su Windows e macOS. I ricercatori di sicurezza ESET hanno rivelato che BigNox, la compagnia che sviluppa Noxplayer, ha subito un attacco alla catena di fornitura. L’attacco era principalmente a scopo di sorveglianza, secondo le informazioni raccolte.
Chi sono le vittime dell’attacco malware?
Hacker: come proteggersi dagli attacchi
Gli aggressori hanno usato l’infrastruttura di aggiornamento di BigNox per scaricare il malware sul computer dell’utente. Questo malware può essere utilizzato per scopi di sorveglianza, ma si osserva anche che questo attacco era altamente mirato. Soprattutto la comunità di gioco online ne è rimasta colpita. Su più di centomila utenti che hanno il NoxPlayer in esecuzione sui loro computer, un totale di cinque persone hanno ricevuto l’aggiornamento dannoso. Questo conferma la natura altamente mirata di questo attacco.
La particolarità dell’attacco
Nessuna relazione tra le vittime o il motivo per cui sono state prese di mira è ancora stato trovato, in quanto provengono da paesi diversi come Taiwan, Hong Kong e Sri Lanka. Ciò rende questo attacco di cyber-spionaggio molto particolare, in quanto le vittime non sono né attivisti dei diritti umani né funzionari governativi, che sono i tipici obiettivi di tali attacchi, ma giocatori online.
Cosa dice BigNox?
Interrogato sul suddetto attacco malware, BigNox ha negato di essere stato colpito. Il ricercatore di malware di ESET Ignacio Sanmillan ha dichiarato: “Abbiamo contattato BigNox circa l’intrusione e hanno negato di essere stati colpiti”. Tuttavia, dopo la pubblicazione della ricerca di ESET, BigNox ha chiarito che questa negazione era un malinteso. Hanno inoltre affermato che l’azienda sta prendendo provvedimenti per garantire una migliore sicurezza per i loro utenti. ESET ha offerto il suo supporto per un’indagine interna se BigNox ne avesse bisogno. La mancanza di qualsiasi relazione tra gli individui presi di mira suggerisce che le capacità di sorveglianza del malware erano destinate a raccogliere informazioni sugli obiettivi relativi alla comunità di gioco.
Come essere al sicuro?
Il malware non ha tentato di ottenere alcuna informazione finanziaria. Ecco anche perché ESET ritiene che lo scopo principale di questo attacco fosse la sorveglianza. Sono state scoperte un totale di tre varianti del malware e nessuna di esse ha colpito nessuna vittima dal punto di vista finanziario. Si suggerisce a chiunque abbia NoxPlayer installato di adottare le seguenti misure:
- controllare attentamente il proprio sistema per verificare la presenza di segni di infezione se si è utilizzato NoxPlayer su quella macchina negli ultimi cinque mesi
- non aggiornare NoxPlayer a meno che non ci sia una notifica ufficiale che la minaccia sia neutralizzata.
Hacker russo arrestato negli USA per frode
