رسانه کلیک – اخیراً یک گروه هکر ناشناس نرم افزار محبوب شبیه ساز NoxPlayer را مورد حمله بد افزاری قرار داده اند.
اخیراً یکی از محبوب ترین نرم افزارهای اجرای برنامه های اندرویدی بر روی کامپیوتر یعنی شبیه ساز NoxPlayer مورد حمله یک گروه ناشناس از هکران قرار گرفته است. این ویروس، هفته گذشته توسط تیم امنیتی اسلواکیایی آنتی ویروس ESET کشف شد.
این نرم افزار در بین کاربرانی که قصد اجرای بازی های اندرویدی را بر روی ویندوز و یا مک اوس اس خود را دارند، از محبوبیت بالایی برخوردار است. به گفته این تیم امنیتی، این حمله از طرف یک عامل ناشناس بوده که به منابع دیجیتالی شرکت سازنده NoxApp دسترسی پیدا کرده است.
این حمله ابتدا به هسته اصلی نرم افزار صورت گرفت تا هکران بتوانند به تمام اطلاعات خصوصی شرکت سازنده این نرم افزار دسترسی پیدا کنند سپس با قرار دادن یک بد افزار در آن باعث شدند تا سیستم عده ای از کاربران آسیایی به این ویروس آلوده شود.
به گفته تیم امنیتی ESET، انگیزه اصلی این حمله تقاضای پول یا مزاحمت برای کاربران نبوده است. بلکه قصد هکران نظارت بر سیستم نرم افزاری این پلتفرم بوده است. برای اینکار، از سه بدافزار مختلف استفاده شد تا عملیات با موفقیت به پایان برسد.
جالب اینجاست که این هکران از ماه سپتامبر سال گذشته در حال نظارت سیستم های این نرم افزار محبوب بودند اما با ترفندهایی که استفاده کردند کسی نتوانست از وجود آنها آگاه شود. کاربرانی که بر اثر این حمله مورد تهاجم قرار گرفتند در تایوان، هنگ کنگ و سریلانکا بودند. تیم امنیتی ESET برای جلوگیری از حملات احتمالی آینده، گزارشی تهیه و منتشر کرد که در آن به طور کامل نحوه نفوذ آن گروه خرابکار به نرم افزار را به کاربران توضیح داد.
طبق گزارش تیم ESET، آنها در حال تحقیق بیشتری برای شناسایی این گروه هستند و شک دارند با گروهی که تیم داخلی آنها Stellera نامیده می شود در ارتباط باشند. آنها این نتیجه را بر اساس شباهت موجود در گونه های بدافزار با آنچه در وب سایت رسمی ریاست جمهوری میانمار که در سال ۲۰۱۸ هک شده بود جمع بندی کردند. این نوع بد افزار، دانشگاه هنگ کنگ را نیز در گذشته هدف قرار داده بود.