Cảnh báo NoxPlayer bị chèn mã độc

NoxPlayer bị chèn và phát tán mã độc tấn công game thủ ở châu Á.
NoxPlayer delivery malware

Mới đây, trang nghiên cứu bảo mật của ESET đã đăng tải trên Twitter dòng cảnh báo về việc phần mềm NoxPlayer bị chèn và phát tán mã độc. Mục tiêu của mã độc nhằm vào các đối tượng ở châu Á.

NoxPlayer hiện có hơn 150 triệu người dùng trên toàn cầu. Trong các bản cập nhật gần đây của NoxPlayer, các nhà nghiên cứu bảo mật phát hiện có đến 3 loại malware khác nhau được chèn vào phần mềm này.

Các mã độc được chèn và phát tán từ tháng 9 năm 2020. Hiện nãy vẫn chưa thấy BigNox cập nhật thông báo gì thêm về vấn đề này.

Nạn nhân

So sánh với số lượng người dùng khổng lồ, mục tiêu mà các mã độc này nhắm đến rất hạn chế. Theo nghiên cứu của ESET, với hơn 100 ngàn lượt cài đặt, chỉ có khoảng hơn 5 lượt cài đặt bị chèn hoạt mã độc. Việc này cho thấy các mã độc này tấn công có chủ đích. Các mục tiêu nằm ở Hông Kong, Đài Loan và Sri Lanka.

Kiểm tra

Để tiến hành kiểm tra xem liệu phiên bản NoxPlayer bạn đang sử dụng có bị chèn mã độc hay không, hãy làm theo hướng dẫn sau. Trong thư mục cài đặt phần mềm, bạn hãy kiểm tra xem những tệp sau có xuất hiện hay không:

  • C:\ProgramData\Sandboxie\SbieIni.dat
  • C:\ProgramData\Sandboxie\SbieDll.dll
  • C:\ProgramData\LoGiTech\LBTServ.dll
  • C:\Program Files\Internet Explorer\ieproxysocket64.dll
  • C:\Program Files\Internet Explorer\ieproxysocket.dll
  • Ngoài ra còn có thêm tệp %LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe không được khóa sign bởi BigNox.

Khắc phục

Trong trường hợp bị dánh mã độc, bạn hãy gỡ cài đặt phần mềm và xóa sạch các file ở danh sách trên. Sau đó tiến hành cài đặt phần mềm từ nguồn an toàn.

Nếu không thực sự cần thiết, hãy ngừng cài đặt và sử dụng NoxPlayer cho đến khi nhà phát triển thông báo xử lý xong vấn đề. Hoặc bạn hãy sử dụng phần mềm giả lập khác thay thế.