Az ESET jelentése szerint a NoxPlayer, a hongkongi BigNox vállalat Windows-on és macOS-en is futtatható ─ főképp gamerek által használt ─ Android emulátora rosszindulatú programokat terjeszt. Ismeretlen elkövetők az említett program frissítési folyamatait feltörve (ellátási lánc támadás – supply chain attack) juttattak káros kódokat az alkalmazást használó felhasználók számítógépére 2020. szeptembere és 2021. januárja között. A hackerek aprólékosan építették fel a támadást: a NightScout névre keresztelt művelet során előbb feltörték a BigNox tárhely infrastruktúráját a malware-ek tárolásához, majd a program API (alkalmazásprogramozási felület) infrastruktúráját kihasználva telepítették a káros programokat az áldozatok gépeire. A rosszindulatú kódok között szerepelt egy korábban ismeretlen kémprogram, illetve a széles körben használt, Gh0st névre hallgató, távoli hozzáférésű trójai szoftvert (RAT). Habár a támadási kampány csak az ázsiai régióban élő játékosokat érintette, NoxPlayer felhasználók számára javasolt, hogy ne telepítsenek semmilyen szoftverfrissítést az alkalmazással kapcsolatban, amíg a BigNox nem küld hivatalos értesítést a fentiek javításáról, sőt, a legjobb gyakorlat az, ha a programot addig teljes egészében törlik a számítógépünkről. Amennyiben a szoftver a közelmúltban frissítésre került, javasolt mielőbb újratelepíteni a számítógépet.
