Οι ερευνητές ασφαλείας της ESET ανακάλυψαν ότι ο μηχανισμός ενημέρωσης του NoxPlayer, ενός εξομοιωτή Android για Windows και macOS, που κατασκευάστηκε από την εταιρεία “BigNox” με έδρα το Χονγκ Κονγκ, παραβιάστηκε από χάκερς και χρησιμοποιείται για να μολύνει gamers με malware. Επιπλέον, οι χάκερς εγκαθιστούν στις συσκευές των ανυποψίαστων θυμάτων spyware. Το NoxPlayer χρησιμοποιείται από gamers σε πάνω από 150 χώρες παγκοσμίως, αλλά, όπως διαπίστωσε η ESET στα τέλη Ιανουαρίου, η επίθεση αλυσίδας εφοδιασμού επικεντρώθηκε στη μόλυνση παικτών που εδρεύουν στην Ασία, με τουλάχιστον τρία διαφορετικά στελέχη malware.
Μέχρι στιγμής δεν υπάρχουν ενδείξεις που να υποδηλώνουν ότι οι χάκερς χρησιμοποιούν το malware με στόχο το οικονομικό κέρδος. Αντιθέτως, οι ερευνητές επεσήμαναν ότι οι χάκερς χρησιμοποιούν το spyware για να κατασκοπεύσουν gamers.
Σύμφωνα με τους ερευνητές, οι χάκερς παραβίασαν τους servers αποθήκευσης res06.bignox.com της BigNox και καταχράστηκαν την υποδομή API api.bignox.com για να εγκαταστήσουν payloads.
Μέχρι στιγμής, η BigNox αρνείται ότι έχει επηρεαστεί από την κακόβουλη «επιχείρηση».
Οι ερευνητές ανακάλυψαν δείκτες συμβιβασμού τον Σεπτέμβριο του 2020. Ωστόσο, στις 25 Ιανουαρίου 2021 αποκάλυψαν την κακόβουλη δραστηριότητα, την οποία ανέφεραν απευθείας στην BigNox. Επιπλέον, οι ερευνητές δήλωσαν ότι από τους 100.000 χρήστες που είχαν επίσης εγκατεστημένο το NoxPlayer, μόνο πέντε έλαβαν μια κακόβουλη ενημέρωση. Αυτό, κατά τους ερευνητές, αποδεικνύει ότι το λεγόμενο «Operation NightScout», ήταν μία «εξαιρετικά στοχευμένη επιχείρηση».
Παρά τον τεράστιο αριθμό των θυμάτων που θα μπορούσαν να έχουν μολυνθεί μεταξύ Σεπτεμβρίου 2020 (που ξεκίνησε η επίθεση αλυσίδας εφοδιασμού) και Ιανουαρίου 2021 (που ανακαλύφθηκε), η hacking ομάδα που βρίσκεται πίσω από το “NightScout” επέλεξε να εγκαταστήσει spyware και να μολύνει πέντε στόχους από την Ταϊβάν, το Χονγκ Κονγκ και τη Σρι Λάνκα, αποκαλύπτοντας έτσι τον ιδιαίτερα στοχευμένο χαρακτήρα αυτής της επιχείρησης. Αξίζει να αναφερθεί ότι προς το παρόν δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι έχουν επηρεαστεί και gamers στις ΗΠΑ.
Οι ερευνητές συνιστούν στους gamers να «εκτελέσουν μια τυπική επανεγκατάσταση από καθαρά μέσα». Ακόμη, τους συνιστά να μην πραγματοποιήσουν λήψη ενημερώσεων, έως ότου η BigNox ειδοποιήσει ότι έχει μετριάσει την απειλή.
