Secondo una notizia riportata dai nostri colleghi di zdnet.com, un misterioso gruppo di hacker ha compromesso le infrastrutture di sicurezza del noto emulatore Android NoxPlayer. Secondo quanto riportato, il malware sarebbe stato diffuso maggiormente in Asia tramite un Supply Chain attack. L’attacco in questione è stato scoperto dalla nota azienda di sicurezza ESET lo scorso 25 gennaio e aveva come bersaglio proprio BigNox, l’azienda che gestisce e sviluppa lo stesso software. Per chi non ne avesse mai sentito parlare, NoxPlayer è un client in grado di emulare via software le app Android su sistemi operativi Windows e MacOS.
Secondo quanto riportato dall’azienda di sicurezza,i ricercatori hanno raccolto delle prove che dimostrano come durante l’attacco subito sono state compromesse sia le API (api.bignox.com) dell’azienda, sia i server di file-hosting (res06.bignox.com). Attraverso queste porte infatti, gli hacker sono stati in grado di manomettere gli URL dei download degli aggiornamenti del player, diffondendo così tramite il server delle API il malware a tutti gli utenti.
Stando a quanto dichiarato da ESET, parrebbero essere state scoperte tre differenti tipologie di malware studiare ad hoc per colpire un certo tipo di utenti. Nonostante le prove che dimostrano come gli hacker avessero accesso ai server di BigNox almeno dal mese di settembre dello scorso anno, ESET ha dichiarato che l’obiettivo degli attacchi non è stato il sistema informativo dell’intera azienda ma solamente una cerchia ristretta di dispositivi. Questo suggerisce quindi che già fin dal principio quest’attacco è stato focalizzato ad elementi mirati, sia all’interno dell’azienda che al di fuori della stessa.
Prima della dichiarazione ufficiale, il sistema di tracciamento di ESET ha scoperto il software malevolo installato solamente sui dispositivi di 5 individui, tutti quanti situati in Asia (Taiwan, Hong Kong e Sri Lanka). Sempre ESET inoltre ha rilasciato nella giornata di ieri un report tecnico con tutti i dettagli sul malware, in modo tale da permettere agli utenti utilizzatori di NoxPlayer se fossero stati infettati e poter così rimuovere il software malevolo. Ulteriori dichiarazioni di ESETconfermano la presenza di similitudini tra i malware in questione e quelli che nel 2018 e inizio 2020 hanno permesso ad alcuni hacker di introdursi sia nel sistema informatico dell’Università di Hong Kong, sia nell’ufficio presidenziale del Myanmar.
Vuoi proteggere il tuo PC? Non perderti l'antivirus Kaspersky in offerta su amazon!