En un punto donde la seguridad de los usuarios en internet es cada vez más crítica, hoy se detecta una nueva situación de ciberespionaje.

Desde el página oficial de ESET, recopilado por el portal Vandal, se develó un entramado particular de espionaje en línea enfocado exclusivamente en juegos en línea para móviles. Bajo el uso del programa NoxPlayer, un emulador de móviles para PC.

A través de este programa, usuarios pueden acceder a sus juegos móviles predilectos desde su computadora sacarle mayor provecho a su poder de programación para correrlos mejor. El uso de emuladores es muy común entre jugadores de alto nivel y, sobre todo, streamers y creadores de contenido.

El caso NoxPlayer

NoxPlayer es un emulador de alta popularidad, con más de 150 millones de usuarios registrados en todo el mundo, por lo que es la llave para entrar a muchas computadoras y comprometer toda su seguridad. Desde ESET, reportaron que se han conocido víctimas de Taiwán, Hong Kong y Sri Lanka, con una fuente de origen en Vietnam.

Pero, además, se reporta su traslado a Europa, por lo que los usuarios de NoxPlayer deberán tener la guardia alta cuando disfruten de sus juegos predilectos. Por lo tanto, ESET ha publicado una serie de datos fundamentales sobre lo que se debe hacer en esta situación.

  • A quién afecta: usuarios de NoxPlayer.
  • Cómo determinar si recibí una actualización maliciosa o no: verifique si algún proceso en curso tiene una conexión de red activa con servidores de C&C conocidos activos, o revise si alguno de los malware basados en los nombres de archivo que proporcionamos en el reporte está instalado en:
    • C:\ProgramData\Sandboxie\SbieIni.dat
    • C:\ProgramData\Sandboxie\SbieDll.dll
    • C:\ProgramData\LoGiTech\LBTServ.dll
    • C:\Program Files\Internet Explorer\ieproxysocket64.dll
    • C:\Program Files\Internet Explorer\ieproxysocket.dll
    • un archivo nombrado %LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exe sin la firma digital por parte de BigNox.
  • Cómo estar protegido:
    • En caso de intrusión – realizar reinstalación estándar desde un medio limpio.
    • Para usuarios que no han sido comprometidos: no descargue ninguna actualización hasta que BigNox notifique que ha mitigado la amenaza.

 

Escribir un comentario