Hteli Google Play na svom PC-ju, dobili malver: Ova Windows 11 alatka je tajno instalirala zlonamerni softver

Microsoft je lansirao Windows 11 krajem prošle godine, a jedan od najznačajnijih nadogradnji u odnosi na svog prethodnika bila je podrška za Android aplikacije preko Amazon AppStore-a.

Korisnici su mogli da pokrenu Android aplikacije uz određeni napor, ali postoji i nekoliko nezvaničnih načina da instalirate Google Play prodavnicu na svom PC-ju.

Jedan od tih nezvaničnih načina bila je alatka pod nazivom Windows Toolbox, koje korisnicima omogućava korišćenje Google Play prodavnice, ali i još nekoliko funkcija.

Međutim, Bleeping Computer je izvestio da je ova alatka zapravo zarazila računare korisnika zlonamernim Chrome ekstenzijama, lošim skriptama, a možda i drugim zlonamernim softverom.

Šta ova alatka zapravo radi?

Bleeping Computer je objasnio da je alatka zapravo trojanac koji je izvršavao skrivene PowerShell skripte. Ovo skripte su kreirale zakazane zadatke u operativnom sistemu Windows 11, kao što su su “ubijanje” određenih procesa i kreiranje drugih zadataka.

Windows Toolbox je takođe kreirao skriverin direktorijum c:\systemfile, a zatim u taj folder kopirao podrazumevane Chrome, Edge i Brave korisničke profile.

Zlonamerna Chromium ekstenzija je takođe kreirana u ovom skrivenom folderu, prikupljajući geografske informacije žrtve, a istovremeno preusmeravajući korisnike na sumnjive linkove.

Tačnije, Bleeping Computer je izvestio da su korisnici koji su posećivali WhatsApp.com bili preusmereni na URL adrese povezane sa prevarama i neželjenim aplikacijama.

Korisnicima je savetovano da provere postojanje ovih neodređenih zakazanih zadataka i skrivenih foldera ako misle da je njihov računar zaražen. Sve to će morati ručno da obrišu.

U svakom slučaju, jasno je da svi moramo biti oprezniji kada je u pitanju instaliranje Google Play prodavnice na Windows 11 uređajima.

(Telegraf.rs)