ແຈ້ງເຕືອນ: ແຈ້ງເຕືອນໂປຣແກຣມ NoxPlayer ຖືກໂຈມຕີ ຜູ້ໃຊ້ງານ ຄວນກວດສອບ ແລະ ຖອນການຕິດຕັ້ງ ຫຼື ຢຸດໃຊ້ຊົ່ວຄາວ

ບົດລາຍງານປະຈຳປີ APCERT

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນໂປຣແກຣມ NoxPlayer ຖືກໂຈມຕີ ຜູ້ໃຊ້ງານ ຄວນກວດສອບ ແລະ ຖອນການຕິດຕັ້ງ ຫຼື ຢຸດໃຊ້ຊົ່ວຄາວ

ໃນວັນທີ 1 ກຸມພາ 2021 ນັກວິໄຈຈາກບໍລິສັດ ESET ລາຍງານວ່າ ໂປຣແກຣມ NoxPlayer ຊຶ່ງເປັນໂປຣແກຣມສຳລັບ ຈຳລອງລະບົບປະຕິບັດການ Android ເທິງຄອມພິວເຕີ ໃນ Windows ແລະ macOS ມີຜູ້ໃຊ້ງານຫຼາຍກວ່າ 150 ລ້ານຄົນ ໃນທົ່ວໂລກ ຖືກໂຈມຕີໃນລັກສະນະ Supply chain attack ສົ່ງຜົນກະທົບເຮັດໃຫ້ອາດຈະມີໂປຣແກຣມອັນຕະລາຍ ຫຼື ມັນແວ (Malware) ຕິດຕັ້ງໃນເຄື່ອງຄອມພິວເຕີຂອງຜູ້ໃຊ້ງານ.

ການໂຈມຕີດັ່ງກ່າວໃຊ້ຊື່ວ່າ Operation NightScout ຊຶ່ງທາງດ້ານຂອງ ESET ເລີ່ມສັງເກດເຫັນໃນເດືອນ ກັນຍາ 2020 ພົບວ່າ ໃນຂັ້ນຕອນການອັບເດດໂປຣແກຣມ NoxPlayer ໄດ້ມີການດາວໂຫຼດມັນແວປະເພດ Remote Access Trojan (RAT) ເຂົ້າມາພ້ອມ ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີ ສາມາດເຂົ້າຄວບຄຸມເຄື່ອງຄອມພິວເຕີ ຫຼື ລັກຂໍ້ມູນຂອງເຫຍື່ອໄດ້ຈາກໄລຍະໄກ ຢ່າງໃດກໍ່ຕາມ ທາງດ້ານ ESET ໄດ້ລາຍງານບັນຫາໄປຫາຜູ້ພັດທະນາໂປຣແກຣມແລ້ວ ແຕ່ຍັງບໍ່ມີລາຍງານກ່ຽວກັບເວີຊັ່ນ ແລະ ຈໍຳນວນຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບ.

ຂໍແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ ແລະ ຜົນກະທົບທີ່ອາດຈະເກີດຂຶ້ນ ຜູ້ໃຊ້ງານຄວນກວດສອບວ່າໄດ້ຕົກເປັນເຫຍື່ອ ຫຼື ບໍ່ ໂດຍກວດສອບຈາກໄຟລ໌ ທີ່ສ້າງໂດຍຜູ້ບໍ່ຫວັງດີ ດັ່ງລຸ່ມນີ້:

C:\ProgramData\Sandboxie\SbieIni.dat
C:\ProgramData\Sandboxie\SbieDll.dll
C:\ProgramData\LoGiTech\LBTServ.dll
C:\Program Files\Internet Explorer\ieproxysocket64.dll
C:\Program Files\Internet Explorer\ieproxysocket.dll

ຫຼື ພົບການເຊື່ອມຕໍ່ກັບເຄື່ອງຂອງຜູ້ບໍ່ຫວັງດີ

210.209.72[.]180
103.255.177[.]138
185.239.226[.]172
45.158.32[.]65
cdn.cloudistcdn[.]com
q.cloudistcdn[.]com
update.boshiamys[.]com

ຖ້າຫາກຕົກເປັນເຫຍື່ອ ຄວນພິຈາລະນາຖອນການຕິດຕັ້ງ, ຢຸດໃຊ້ງານໂປຣແກຣມຊົ່ວຄາວ ລວມເຖິງພິຈາລະນາຕິດຕັ້ງລະບົບປະຕິບັດການ ແລະ ຊອບແວ໋ໃໝ່ ຈາກແຫຼ່ງທີ່ມາທີ່ໜ້າເຊື່ອຖື ເພື່ອໃຫ້ແນ່ໃຈວ່າບໍ່ມີມັນແວແຝງຢູ່ໃນລະບົບ ຫາກບໍ່ໄດ້ຮັບຜົນກະທົບ ແລະ ບໍ່ຢາກຖອນການຕິດຕັ້ງ ຜູ້ໃຊ້ງານຄວນປິດການດາວໂຫຼດ ຫຼື ອັບເດດຕ່າງໆ ຈົນກວ່າຈະມີການປະກາດຈາກຜູ້ພັດທະນາວ່າໄດ້ແກ້ບັນຫາດັ່ງກ່າວແລ້ວ.

ເອກະສານອ້າງອີງ: