Hong Kong menşeili bir şirket olan BigNox, PC’ler ve Mac’ler için NoxPlayer isminde bir Android emülatör başta olmak üzere birçok eser sunuyor. Yirmi farklı lisan konuşan 150‘den fazla ülkede 150 milyondan fazla kullanıcısı bulunan BigNox’un takipçi tabanı yüklü olarak Asya ülkelerinde yer alıyor.
Android emülatörlerini kimler kullanıyor
Daha çok oyun meraklıları tarafından kullanılan Android emülatörleri, taşınabilir oyunları daha iyi oynayabilmek ya da yeni uygulamaları test etmek için tercih edilen, bilgisayarlarda Android işletim sistemini taklit eden yahut çalıştıran programlar olarak biliniyor.
Atak bilgisi BigNox şirketi ile paylaşıldı
NightScout Operasyonunu ortaya çıkaran ESET araştırmacısı Ignacio Sanmillan “ESET telemetrisine dayanarak tehlikenin birinci işaretlerini Eylül 2020’de gördük. Bu hafta ziyanlı aktiviteyi tam olarak ortaya çıkarana kadar aktivite süratle devam etti. Bu noktada olayı BigNox’a bildirdik” dedi.
Ataklar maksatlı ve istihbarat toplamaya yönelik
NightScout Operasyonu‘nda araştırmacılar beş adet kurban tespit etti. Aktif NoxPlayer kullanıcılarının toplam sayısı ile karşılaştırıldığında, çok az sayıda kurbanın olması istihbarat toplama emeline işaret eden maksatlı bir atak olduğunu gösteriyor. Tespit edilen bu beş amaç Tayvan, Hong Kong ve Sri Lanka’da yaşıyor.
Bu makul tedarik zinciri hücumunda NoxPlayer güncelleme sistemi, tehdit vektörü olarak kullanıldı. NoxPlayer başlatıldığında yazılımın daha yeni bir sürümünü tespit ederse kullanıcıya yeni sürümü yükleme seçeneği sunduğu bir ileti kutusu açıyor ve böylelikle ziyanlı yazılım yükleniyor.
Sanmillan “BigNox altyapısının bu ziyanlı yazılımı barındırdığına dair kâfi bulgumuz var ve ayrıyeten API altyapılarının da etkilenmiş olabileceğini düşünüyoruz. Kimi durumlarda BigNox güncelleyicisi, saldıranın denetim ettiği sunuculardan ek ziyanlı yük indirmişti” dedi.
İnançta olmak için neler yapılmalı
ESET uzmanları zararlı yazılımdan etkilenmemiş NoxPlayer kullanıcılarının, BigNox tarafından tehdidin azaldığına ait bildirim gönderilinceye kadar hiçbir güncellemeyi indirmemesi teklifini paylaştı. Yapılacak en iyi şey yazılımı kaldırmak olabilir” tavsiyesinde bulundu.
Hürriyet
