قامت مجموعة قرصنة مجهولة باختراق خادم التحديث للبرنامج الشهير NoxPlayer ، المحاكي لنظام اندرويد على أجهزة الكمبيوتر ، ووزعت برامج ضارة إلى عدد من الضحايا في هجوم على سلسلة التوريد شبيه بالاختراق الذي مس منصة سولار ويندز.
تم اكتشاف الهجوم من قبل شركة الأمن السيبراني ESET في 25 يناير الماضي ، واستهدف شركة BigNox المنتجة لبرنامج المحاكاة NoxPlayer ، وهو عميل برمجي لمحاكاة تطبيقات اندرويد على أجهزة الكمبيوتر المكتبية التي تعمل بنظامي ويندوز و ماك أو إس ، ويستعمله الكثير من الجيمرز في بث أو محاكات ألعاب الاندرويد على الحواسيب.
تقول ESET أنه بناءً على الأدلة التي جمعها باحثوها ، قام القراصنة باختراق إحدى واجهات برمجة التطبيقات الرسمية للشركة ( api.bignox.com ) وخوادم استضافة الملفات ( res06.bignox.com ) باستخدام هذا الوصول تلاعب القراصنة بالعنوان الخاص بتنزيل تحديثات NoxPlayer في خادم واجهة برمجة التطبيقات من أجل توصيل ثلاث برمجيات الضارة مختلفة إلى مستخدمي NoxPlayer.
وأصدرت ESET اليوم تقريرًا يتضمن تفاصيل فنية لمستخدمي NoxPlayer لتحديد ما إذا كانوا قد تلقوا تحديثًا مرتبطًا بالبرامج الضارة وكيفية إزالتها.