Instalační program Windows 11 Google Play Store také přinesl malware

Instalační program Windows 11 Google Play Store také přinesl malware

tl; DR

  • Nástroj třetí strany, který nainstaloval Obchod Play na počítače s Windows 11, přinesl řadu dalších nepříjemných doplňků.
  • Windows Toolbox nainstaloval škodlivé rozšíření Chrome a povrchové skripty.
  • Rozšíření přesměrovalo uživatele na sporné doporučení a odkazy.

Microsoft spustil Windows 11 Koncem minulého roku byla nejpozoruhodnějším přírůstkem podpora aplikací pro Android prostřednictvím Amazon AppStore. Uživatelé mohou s určitým úsilím načítat aplikace, ale existuje také několik neoficiálních metod Chcete-li nainstalovat obchod Google Play.

Jedno z těchto řešení, nazvané Windows Toolbox, nainstaluje Obchod Play, odinstaluje Windows 11 a nabízí mnoho dalších funkcí. Ale, spící počítač Windows Toolbox oznámil, že počítače uživatelů jsou infikovány škodlivými rozšířeními Chrome, podezřelými skripty a možná i dalším malwarem.

Co tento nástroj vlastně umí?

Port vysvětlil, že nástroj byl ve skutečnosti trojský kůň, který spouštěl skryté skripty PowerShellu. Tyto skripty vytvářely naplánované úlohy ve Windows 11, jako je zabíjení procesů a vytváření dalších úloh. Také jsem vytvořil skrytou složku c:\systemfile a poté jsem do této složky zkopíroval výchozí profily prohlížeče Chrome, Edge a Brave.

V této skryté složce bylo také vytvořeno škodlivé rozšíření Chromium, které nahrává geografické informace oběti a zároveň přesměrovává uživatele na přidružené a doporučující odkazy. Konkrétněji, spící počítač Zmínili jste, že uživatelé navštěvující whatsapp.com budou přesměrováni na adresy URL spojené s podvody „vydělávejte peníze“, nechtěnými aplikacemi a hrami a podvodnými oznámeními v prohlížeči.

Nainstalovali jste Obchod Play do počítače se systémem Windows 11?

623 hlasů

Ať tak či onak, je jasné, že pokud jde o instalaci Obchodu Play na zařízení s Windows 11, rozhodně byste měli vyjádřit trochu opatrnější.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *