Los piratas informáticos han comprometido a NoxPlayer para enviar actualizaciones de software espía malicioso

Los investigadores de ESET encontraron un ataque altamente dirigido a la cadena de suministro utilizando las máquinas comprometidas de NoxPlayer. Dijeron que un grupo desconocido de piratas informáticos tomó el control de BigNox, el fabricante NoxPlayer, y puso actualizaciones maliciosas a disposición de los usuarios de NoxPlayer. Además, se informa que el grupo no tiene motivación económica, sino más bien para el espionaje.

Actualización maliciosa de NoxPlayer

Los piratas informáticos han comprometido a NoxPlayer para enviar actualizaciones de software espía malicioso

NoxPlayer es un emulador de Android popular similar a BlueStacks. Se utiliza para emular aplicaciones de Android en el teléfono en PC con Windows y macOS. Aunque tiene millones de usuarios de todo el mundo, ESET, una empresa de ciberseguridad eslovaca, dijo que un puñado de usuarios era el objetivo de una campaña detectada recientemente.

Los investigadores de ESET dijeron que un grupo de piratas informáticos desconocido había comprometido una de las API oficiales de BigNox, creador de NoxPlayery sus servidores de alojamiento de archivos. Con este acceso en la mano, se trasladaron a cambie el enlace de descarga de la actualización de NoxPlayer con una actualización de malware que infecte a los usuarios que actualizaron mediante el enlace.

Los investigadores identificaron tres familias de malware diferentes, cada una relacionada con otras cepas utilizadas en otro ataque a la cadena de suministro contra la oficina presidencial de Myanmar en 2018 y en la Universidad de Hong Kong en 2020. Ahora, aunque los piratas informáticos han tenido acceso a los servidores de BigNox desde septiembre del año pasado, solo apuntaron a cinco usuarios.

Estos cinco objetivos están ubicados en Taiwán, Hong Kong y Sri Lanka y no estaban destinados a obtener beneficios financieros, sino a un reconocimiento. Este ataque altamente dirigido a la cadena de suministro fue detallado por los investigadores de ESET en su publicación de blog, junto con las medidas de detección para evitar tales actualizaciones maliciosas de NoxPlayer y cómo eliminarlas si están infectadas.