Nghi vấn NoxPlayer bị kẻ xấu tấn công, chèn mã độc để ăn cắp thông tin người dùng

Các nhà nghiên cứu tại ESET đã cáo buộc, những kẻ tấn công đã đã chèn mã độc vào phần update của NoxPlayer và từ đó đã phát tán rất nhiều các loại mã độc cụ thể là Spyware (phần mềm gián điệp - phần mềm giúp kẻ tấn công biết được các hành động của người dùng trên máy tính hoặc các thông tin nhạy cảm lưu trên máy) lên máy của người dùng sử dụng phần mềm NoxPlayer khi tiến hành cập nhập phần mềm.

NoxPlayer được phát triển bởi BigNox, một công ty có trụ sở tại Trung Quốc tuyên bố rằng họ có hơn 150 triệu người dùng trên toàn thế giới (tuy nhiên, đáng chú ý là người dùng BigNox chủ yếu ở các nước châu Á, trong đó có Việt Nam). Khi được ESET liên hệ, BigNox phủ nhận việc bị ảnh hưởng bởi cuộc tấn công.

NoxPlayer đặc biệt được nhiều game thủ Việt Nam sử dụng để chơi game giả lập di động trên nền tảng PC. Nhiều khả năng, phần mềm độc hại bị cài vào máy tính được sử dụng để theo dõi các hoạt động của người dùng. Để xác định xem có bất kỳ một hoạt động bất thường nào đang sử dụng kết nối mạng của người dùng hay không, ESET khuyến cáo bạn nên kiểm tra một vài file tại đường dẫn dưới đây trên máy tính của mình.

C:\ProgramData\Sandboxie\SbieIni.dat

C:\ProgramData\Sandboxie\SbieDll.dll kiểm tra chữ ký số 

C:\ProgramData\LoGiTech\LBTServ.dll

C:\Program Files\Internet Explorer\ieproxysocket64.dll

C:\Program Files\Internet Explorer\ieproxysocket.dll

%LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe có chữ ký số không được ký bởi BigNox

Hiện tại, khuyến cáo được đưa ra từ ESET telemetry thì game thủ nên xóa hoàn toàn NoxPlayer (Gỡ chương trình, xóa dữ liệu của nó trong cả AppData lẫn ProgramData nếu có). Sau đó tải bản chính gốc từ trang chủ, có ký số chính chủ để cài. Sau đó, nên đổi thông tin đăng nhập những tài khoản quan trọng như ngân hàng, mạng xã hội…