Các nhà nghiên cứu tại ESET đã phát hiện cuộc tấn công chuỗi cung cứng được sử dụng trong một hoạt động gián điệp mạng phát tán mã độc nhắm vào các cộng đồng game thủ trực tuyến ở châu Á, trong đó cái tên NoxPlayer đã bị xướng tên.
Trong năm 2020 vừa qua, nhóm nghiên cứu ESET đã báo cáo các cuộc tấn công chuỗi cung ứng khác nhau, chẳng hạn như trường hợp tấn công WIZVERA VeraPort, được sử dụng bởi các trang web chính phủ và ngân hàng ở Hàn Quốc, Chiến dịch StealthyTrident xâm phạm phần mềm trò chuyện Able Desktop được sử dụng bởi một số cơ quan chính phủ Mông Cổ và Chiến dịch SignSight, tấn công chuỗi cung ứng nhắm vào Ban Cơ yếu Chính phủ Việt Nam của nhóm tin tặc Panda Trung Quốc.
Hồi tháng 1 năm 2021 này, ESET đã phát hiện ra cuộc tấn công chuỗi cung ứng mới ảnh hưởng đến cơ chế cập nhật của phần mềm NoxPlayer, một trình giả lập Android dành cho PC và Mac, thường được người dùng sử dụng để chơi game mobile trên PC. Phần mềm thuộc BigNox và hiện nó đang có hơn 150 triệu người dùng trên toàn thế giới. Chính vì vậy mà cuộc tấn công này rất nguy hiểm vì những game thủ chẳng hề hay biết gì. Đã phát hiện ra ba họ phần mềm độc hại khác nhau đang phân phối từ các bản cập nhật độc hại cho các nạn nhân được chọn, không có dấu hiệu nào tin tặc sử dụng bất kỳ điều gì về nạn nhân để thu lợi nhuận, nhưng có khả năng các phần mềm này sẽ giám sát nạn nhân.
Nhưng đặc biệt là có bằng chứng cho thấy máy chủ của BigNox đã bị xâm nhập từ khoảng tháng 9/2020 vừa rồi chứ không phải mới gần đây. Hacker đã có thể xâm nhập vào được API chính thức và các máy chủ file-hosting của BigNox, đã giả mạo URL tải xuống các bản cập nhật NoxPlayer trên máy chủ API để phát tán mã độc trong NoxPlayer lên máy tính của các nạn nhân. Theo ESET, hacker chỉ nhắm vào một số thiết bị cụ thể và đây có thể là một cuộc tấn công xác định mục tiêu rõ ràng, chỉ nhắm vào lớp người dùng nhất định.
Hiện tại theo ESET thì mã độc xuất hiện trong bản cập nhật của NoxPlayer và chỉ được phân phối tới 5 nạn nhân ở Đài Loan, Hồng Kông và Sri Lanka. Đáng quan tâm hơn là ESET đã báo cáo các chi tiết của vụ tấn công cho BigNox nhưng phía công ty phủ nhận việc họ bị tấn công. Trong thời gian hiện tại, người dùng không nên cập nhật phiên bản mới của NoxPlayer hoặc gỡ bỏ hoàn toàn phần mềm này trên thiết bị của mình để bảo vệ bản thân cùng những thông tin quan trọng.
Thông tin chi tiết về cách thức tấn công hay những thứ liên quan, bạn đọc tham khảo thêm:
