לכל המשתמשים בתוכנת NOX בשביל אנדרואיד/ וואטסאפ על המחשב

פרסומון · 1/2/21

שימו לב להודעה הבאה:

Android emulator supply-chain attack targets gamers with malware

ESET researchers have discovered that the updating mechanism of NoxPlayer, an Android emulator for Windows and macOS, made by Hong Kong-based company BigNox, was compromised by an unknown threat actor and used to infect gamers with malware.

www.bleepingcomputer.com

בקצרה:
אמולטור האנדרואיד NoxPlayer נפרץ ע"י האקרים שהפיצו נוזקות למשתמשים דרך שירות העדכונים של המוצר.

לפי הדיווח של חברת Eset האקרים פרצו לשרתי NoxPlayer והפיצו למשתמשים עדכון זדוני המכיל נוזקות.

בשלב ראשון הופצו הנוזקות דרך מערכת העדכונים של NoxPlayer ובהמשך שלחו התוקפים למחשבים הנגועים נוזקה נוספת באופן ישיר.
הנוזקות שהותקנו אצל המשתמשים מאפשרים חיבור מרחוק וניטור המחשב הנגוע.

aeb · 2/2/21

רק חבל שלא הבאת דרך לזהות האם הNOX המותקן הוא אכן הפגוע, ואני (ועוד כנראה הרבה) נכנסים לפאניקה

אז כאן יש לינק https://www.welivesecurity.com/2021...scout-supply-chain-attack-online-gaming-asia/

שירי12 · 2/2/21

נכתב ע"י aeb:
רק חבל שלא הבאת דרך לזהות האם הNOX המותקן הוא אכן הפגוע, ואני (ועוד כנראה הרבה) נכנסים לפאניקה
אז כאן יש לינק https://www.welivesecurity.com/2021...scout-supply-chain-attack-online-gaming-asia/
צפה בקובץ המצורף 824568

כלומר אם אני דוחה כל פעם את העדכון של הNOX, לכאורה אין סיבה לחשוש?

פסגות · 2/2/21

אם כבר
איך הופכים את נוקס לעברית?

aeb · 2/2/21

נכתב ע"י שירי12:
כלומר אם אני דוחה כל פעם את העדכון של הNOX, לכאורה אין סיבה לחשוש?

אכן
בהנחה שלא מותקן כבר העדכון הבעייתי, וזה ע"י בדיקה שלא קיימים אף אחד מהקבצים הנ"ל

C:\ProgramData\Sandboxie\SbieIni.dat
C:\ProgramData\Sandboxie\SbieDll.dll
C:\ProgramData\LoGiTech\LBTServ.dll
C:\Program Files\Internet Explorer\ieproxysocket64.dll
C:\Program Files\Internet Explorer\ieproxysocket.dll
a file named %LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe not digitally signed by BigNox

שירי12 · 2/2/21

נכתב ע"י aeb:
אכן
בהנחה שלא מותקן כבר העדכון הבעייתי, וזה ע"י בדיקה שלא קיימים אף אחד מהקבצים הנ"ל

C:\ProgramData\Sandboxie\SbieIni.dat
C:\ProgramData\Sandboxie\SbieDll.dll
C:\ProgramData\LoGiTech\LBTServ.dll
C:\Program Files\Internet Explorer\ieproxysocket64.dll
C:\Program Files\Internet Explorer\ieproxysocket.dll
a file named %LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe not digitally signed by BigNox

חיפוש פשוט במחשב?

למדן וידען · 2/2/21

נכתב ע"י שירי12:
חיפוש פשוט במחשב?

לא.
כניסה לתיקייה ולוודא.
לא בדקתי, אבל יתכן שמומלץ שתסמנו קודם שיציג קבצי מערכת ומוסתרים.

רבקהm · 21/3/21

@פרסומון האם כדאי להתקין את נוקס על המחשב? העדכון האחרון בטוח? או שעדיף משהו אחר

נקודת מחשבה · 21/3/21

רק עכשיו אני רואה את האשכול הזה...

יש לי נוקס במחשב
זה הגרסה הנוכחית:
Nox version: 6.6.1.6505-5.1.1500201208

יש דרך לדעת אם נוזקתי?

פרסומון · 21/3/21

נכתב ע"י רבקהm:
@פרסומון האם כדאי להתקין את נוקס על המחשב? העדכון האחרון בטוח? או שעדיף משהו אחר

אני מניח שכבר סודר.

לכל המשתמשים בתוכנת NOX בשביל אנדרואיד/ וואטסאפ על המחשב

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

משתמש סופר מקצוען

עיצוב ובנית אתרים

מהמשתמשים המובילים!

משתמש סופר מקצוען

ספירת העומר

תגיות נפוצות