Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນໂປຣແກຣມ NoxPlayer ຖືກໂຈມຕີ ຜູ້ໃຊ້ງານ ຄວນກວດສອບ ແລະ ຖອນການຕິດຕັ້ງ ຫຼື ຢຸດໃຊ້ຊົ່ວຄາວ

ແຈ້ງເຕືອນໂປຣແກຣມ NoxPlayer ຖືກໂຈມຕີ ຜູ້ໃຊ້ງານ ຄວນກວດສອບ ແລະ ຖອນການຕິດຕັ້ງ ຫຼື ຢຸດໃຊ້ຊົ່ວຄາວ

ໃນວັນທີ​ 1 ກຸມພາ​ 2021 ນັກ​ວິໄຈ​ຈາກ​ບໍລິສັດ​ ESET ລາຍ​ງານ​ວ່າ​ ໂປຣ​ແກຣມ​ NoxPlayer ຊຶ່ງ​ເປັນ​ໂປຣ​ແກຣມ​ສຳລັບ ​ຈຳ​ລອງ​ລະບົບ​ປະຕິບັດການ​ Android ເທິງ​ຄອມພິວເຕີ​ ໃນ​ Windows ແລະ​ macOS ມີ​ຜູ້​ໃຊ້​ງານ​ຫຼາຍກວ່າ​ 150 ລ້ານ​ຄົນ ໃນ​ທົ່ວໂລກ​ ຖືກ​ໂຈມ​ຕີ​ໃນ​ລັກສະນະ​ Supply chain attack ສົ່ງ​ຜົນ​ກະທົບ​ເຮັດໃຫ້​ອາດຈະ​ມີ​ໂປຣ​ແກຣມ​ອັນຕະລາຍ​ ຫຼື ​ມັນ​ແວ​ (Malware) ​ຕິດ​ຕັ້ງ​ໃນ​ເຄື່ອງຄອມພິວເຕີ​ຂອງ​ຜູ້​ໃຊ້​ງານ​.

ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວ​ໃຊ້​ຊື່​ວ່າ​ Operation NightScout ຊຶ່ງ​ທາງ​ດ້ານຂອງ ESET ເລີ່ມ​ສັງເກດ​ເຫັນ​ໃນ​ເດືອນ ​ກັນຍາ​ 2020 ພົບ​ວ່າ​ ໃນ​ຂັ້ນ​ຕອນການ​ອັບ​ເດດ​ໂປຣ​ແກຣມ​ NoxPlayer ໄດ້ມີ​ການ​ດາວ​​ໂຫຼດ​ມັນ​ແວ​ປະ​ເພດ​ Remote Access Trojan (RAT) ເຂົ້າ​ມາ​ພ້ອມ​ ເຮັດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ເຄື່ອງຄອມພິວເຕີ ​ຫຼື ​ລັກ​ຂໍ້​ມູນ​ຂອງ​ເຫຍື່ອ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ​ ຢ່າງໃດ​ກໍ​່ຕາມ​ ທາງ​ດ້ານ ESET ໄດ້​ລາຍ​ງານ​ບັນຫາ​ໄປຫາຜູ້​ພັດທະນາ​ໂປຣ​ແກຣມ​ແລ້ວ​ ແຕ່​ຍັງ​ບໍ່​ມີ​ລາຍ​ງານ​ກ່ຽວກັບ​ເວີຊັ່ນ​ ແລະ​ ຈໍຳນວນ​ຜູ້​ທີ່ໄດ້ຮັບ​ຜົນກ​ະ​ທົບ​.

ຂໍແນະນໍາໃນການປ້ອງກັ ແລະ ແກ້ໄຂ

ເພື່ອຫຼຸດຜ່ອນ​ຄວາມ​ສ່ຽງ​ ແລະ ​ຜົນ​ກະທົບ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ ຜູ້​ໃຊ້​ງານ​ຄວນ​ກວດ​ສອບ​ວ່າໄດ້ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ ຫຼື ​ບໍ່​ ໂດຍ​ກວດ​ສອບ​ຈາກ​ໄຟ​ລ໌ ​ທີ່​ສ້າງ​ໂດຍ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ ດັ່ງລຸ່ມນີ້:

  • C:\ProgramData\Sandboxie\SbieIni.dat
  • C:\ProgramData\Sandboxie\SbieDll.dll
  • C:\ProgramData\LoGiTech\LBTServ.dll
  • C:\Program Files\Internet Explorer\ieproxysocket64.dll
  • C:\Program Files\Internet Explorer\ieproxysocket.dll

ຫຼື ​ພົບ​ການ​ເຊື່ອມ​ຕໍ່​ກັບ​ເຄື່ອງ​ຂອງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​

  • 210.209.72[.]180
  • 103.255.177[.]138
  • 185.239.226[.]172
  • 45.158.32[.]65
  • cdn.cloudistcdn[.]com
  • q.cloudistcdn[.]com
  • update.boshiamys[.]com

ຖ້າ​ຫາກ​ຕົກ​ເປັນ​ເຫ​ຍື່ອ ຄວນ​ພິ­ຈາ­ລະ­ນາ​ຖອນ​ການ​ຕິດ​​ຕັ້ງ​, ຢຸດ​ໃຊ້​ງານ​ໂປ​​ຣ​ແກ​​ຣມຊົ່ວຄາວ ລວມ​ເຖິງ​ພິ­ຈາ­ລະ­ນາ​ຕິດ​​ຕັ້ງ​ລະ­ບົບ​ປະ­ຕິ­ບັດ​ການ ​ແລະ​​ ຊອບແວ໋ໃໝ່​ ຈາກ​ແຫຼ່ງທີ່ມາທີ່​ໜ້າ​ເຊື່ອ​ຖື ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ບໍ່​ມີ​ມັນ​ແວ​​ແຝງ​ຢູ່​ໃນ​ລະ­ບົບ ຫາກ​ບໍ່​ໄດ້​ຮັບ​ຜົນ​ກະ­ທົບ ​ແລະ ​ບໍ່​ຢາກ​ຖອນ​ການ​ຕິດ​​ຕັ້ງ ຜູ້​ໃຊ້​ງານ​ຄວນ​​ປິດ​ການ​ດາວ​​​ໂຫຼ​​ດ​ ຫຼື ​ອັບ​ເດດຕ່າງໆ ຈົນ​ກວ່າ​ຈະ​ມີ​​ການປະ​ກາດ​ຈາກ​ຜູ້​ພັດ­ທະ­ນາ​ວ່າ​ໄດ້​ແກ້​ບັນ­ຫາ​ດັ່ງ​​ກ​່າວ​ແລ້ວ.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/android-emulator-supply-chain-attack-targets-gamers-with-malware/
  2. https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/
  3. https://www.zdnet.com/article/hacker-group-inserted-malware-in-noxplayer-android-emulator/

ລາຍການຮູບ

Meesaisak 08 February 2021 5,257 Print