NoxPlayer ซอฟแวร์จำลอง Android ที่นิยมใช้กันอย่างแพร่หลายทั้งบน PC และ Mac โดยมีผู้ใช้งานกว่า 150 ล้านคนจาก 150 ประเทศทั่วโลก

การโจมตีครั้งนี้เริ่มตั้งแต่เดือนกันยายนปีที่แล้วจนกระทั่งตรวจไม่พบการโจมตีใดๆอีกในอาทิตย์ที่ผ่านมาตามที่ ESET ได้แจ้งกับ BigNox การโจมตีนี้ชี้ให้เห็นว่าเริ่มมีกลุ่มผู้ไม่ประสงค์ดีพยายามที่จะขโมยข้อมูลของกลุ่มเป้าหมายอย่างเกมเมอร์มากขึ้น

การโจมตีเกิดขึ้นโดยผู้ไม่ประสงค์ดีได้ทำการฝังโทรจันไว้กับ NoxPlayer ซึ่งเมื่อโปรแกรมถูกติดตั้ง Gh0st RAT ก็จะเริ่มทำการเก็บข้อมูลอ่อนไหวและตรวจจับการกดแป้นพิมพ์ รวมถึงยังมีการตรวจพบ PoisonIvy RAT ที่ถูกดาวน์โหลดโดยที่ผู้โจมตีได้ทำการควบคุมระยะไกลผ่าน BigNox Uploader

ดังนั้นเพื่อความปลอดภัยแล้วขอให้ผู้ใช้งาน NoxPlayer ทุกท่านที่ยังไม่ได้ติดโทรจันอย่าเพิ่งดาวน์โหลดการอัปเดตใดๆก็ตามที่ถูกส่งมาผ่าน BigNox Uploader และรอให้ BigNox ส่งการแจ้งเตือนว่าได้ทำการแก้ไขภัยคุกคามเหล่านี้ก่อน หรือทางที่ดีที่สุดคือถอนการติดตั้งโปรแกรมจะเป็นการปลอดภัยที่สุด

Cr.The Hacker News