安全公司Eset周一标明，BigNox软件分发体系遭到黑客进犯，并被用来向部分用户供给歹意更新。开始的更新是在上一年9月经过操作两个文件交给的：主BigNox二进制文件Nox.exe和下载更新自身的NoxPack.exe。

　　Eset歹意软件研究员Ignacio Sanmillan标明：咱们有满足的依据阐明BigNox基础设施被侵略以保管歹意软件，一起也标明他们的HTTP API基础设施)或许现已被侵略，在某些情况下，BigNox更新器从进犯者操控的服务器下载了额定的有效载荷。这标明，BigNox API回复中供给的URL字段被进犯者篡改了。

　　简而言之，进犯是这样的：在启动时，Nox.exe会向一个编程接口发送恳求，查询更新信息。BigNox API服务器会呼应更新信息，其间包含合法更新的URL。Eset估测，合法的更新或许现已被歹意软件替代，或许，引入了新的文件名或URL。

　　然后，歹意软件被装置在方针机器上。歹意文件没有像合法更新那样进行数字签名。这阐明BigNox软件构建体系并没有被侵略，只要供给更新的体系被侵略。歹意软件会对方针计算机进行有限的侦查。进犯者会进一步将歹意更新定制到特定的感兴趣的方针上。

　　BigNox API服务器向特定方针呼应更新信息，这些信息指向进犯者操控的服务器上的歹意更新方位。观察到的侵略流程如下图所示。合法的BigNox基础设施正在为特定的更新供给歹意软件。咱们观察到，这些歹意更新只在2020年9月进行。Sanmillan标明，在装置了NoxPlayer的10万多名Eset用户中，只要5人收到了歹意更新。这些数字凸显了进犯的针对性。方针坐落台湾、香港和斯里兰卡。

　　特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

　　网曝游客报团游九寨沟在饭馆饮酒后1死1失明 当地文旅局：以警方定案定论为准

　　公安介入、国家部委派出工作组、市委书记表态……一夜之间，他们都被查了！

　　大幅上升！乌民调：85%乌克兰受访者信赖泽连斯基，2年前仅33%的受访者标明信赖泽连斯基

　　为何不发布ChatGPT练习细节？OpenAI联合创始人：简单形成巨大损伤

　　Sonos 和 Sonance 协作推出黑色版野外扬声器，价格 879 美元