Peringatan NoxPlayer memasukkan kode berbahaya
Baru-baru ini, halaman penelitian keamanan ESET memposting di Twitter peringatan tentang perangkat lunak NoxPlayer yang dimasukkan dan mendistribusikan kode berbahaya. Target dari kode berbahaya tersebut adalah untuk menargetkan audiens di Asia.
NoxPlayer saat ini memiliki lebih dari 150 juta pengguna secara global. Dalam pembaruan NoxPlayer baru-baru ini, peneliti keamanan menemukan hingga 3 jenis malware yang berbeda dimasukkan ke dalam perangkat lunak ini.
Kode berbahaya telah dimasukkan dan didistribusikan sejak September 2020. Hingga saat ini, BigNox belum memberikan pemberitahuan lebih lanjut mengenai masalah ini.
Korban
Dibandingkan dengan jumlah pengguna yang sangat banyak, target dari kode berbahaya ini sangat terbatas. Menurut penelitian ESET, dengan lebih dari 100.000 pemasangan, hanya sekitar 5 pemasangan yang terinfeksi kode berbahaya. Ini menunjukkan bahwa kode berbahaya menyerang dengan sengaja. Sasarannya berada di Hong Kong, Taiwan dan Sri Lanka.
Memeriksa
Untuk melakukan pemeriksaan guna melihat apakah versi NoxPlayer yang Anda gunakan terinfeksi kode berbahaya, ikuti petunjuk di bawah ini. Di direktori penginstalan perangkat lunak, periksa apakah ada file berikut:
C:\ProgramData\Sandboxie\SbieIni.datC:\ProgramData\Sandboxie\SbieDll.dllC:\ProgramData\LoGiTech\LBTServ.dllC:\Program Files\Internet Explorer\ieproxysocket64.dllC:\Program Files\Internet Explorer\ieproxysocket.dll- Ada juga lebih banyak file
%LOCALAPPDATA%\Nox\update\UpdatePackageSilence.exetidak ditandatangani oleh BigNox.
Memperbaiki
Jika terinfeksi dengan kode berbahaya, harap hapus instalan perangkat lunak dan hapus file dalam daftar di atas. Kemudian lanjutkan untuk menginstal perangkat lunak dari sumber yang aman.
Jika tidak benar-benar diperlukan, hentikan penginstalan dan penggunaan NoxPlayer hingga pengembang mengetahui bahwa masalahnya telah teratasi. Atau Anda harus menggunakan perangkat lunak emulator lain sebagai gantinya.
