2020年12月13日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门。安全公司FireEye、微软、思科、VMware等科技巨头均受到攻击。此次供应链攻击的威力由此可见。
NoxPlayer是BigNox产品旗下一款面向PC和Mac的Android应用程序模拟器,在全球拥有超过1.5亿用户。
通过NoxPlayer受损的更新机制传递的恶意软件,包含一个具有监视功能的恶意软件和一款Gh0st远程访问特洛伊木马(RAT)。
第三个恶意软件名为PoisonIvy RAT,这款恶意软件并不是通过NoxPlayer更新部署的,而是从攻击者控制的远程服务器上下载。
此次供应链攻击从2020年9月份发起,于2021年1月首次被发现。虽然在这期间,黑客可以攻击全球大量用户,但是他们的目标仅针对了台湾、香港、斯里兰卡的5个用户,足以可见此次行动的高度针对性。
为了安全起见,若已经被入侵,请立即卸载,并从官网重新安装。
对于未受感染的NoxPlayer用户,在BigNox通知前,不要下载任何更新,最佳做法是卸载该软件。
推荐文章++++
球分享
球点赞
球在看