28 марта, 2024

Frant.me

Информационный портал Кузбасса

Хотите загрузить Google Play Store на Windows 11?  Популярный инструмент, похоже, тайно устанавливает вредоносное ПО — мошенничество?!

Хотите загрузить Google Play Store на Windows 11? Популярный инструмент, похоже, тайно устанавливает вредоносное ПО — мошенничество?!

Неприятный сюрприз для пользователей Windows 11, которые думали, что могут получить доступ к Google Play Store через Powershell Windows Toolbox. Этот популярный инструмент обещал доступ к Play Store и приложениям, таким как Microsoft Office, но было обнаружено, что он тайно устанавливает вредоносное ПО.

Пользователи устройств с Windows 11 не могут загружать приложения из Play Store. Powershell Windows Toolbox предоставил решение: через GitHub, платформу загрузки программного обеспечения, пользователи могли загрузить Toolbox для доступа к приложениям Play Store.

Средство быстро стало популярным, но теперь оказывается, что это не совсем то, что обещали в описании. Вместо ручного инструмента пользователи незаметно для себя устанавливают вредоносное ПО на свои устройства.

Скрипт незаметно загружает вредоносное ПО

Пользователи, у которых установлен Toolbox, должны запустить команду, которая извлекает скрипт из Cloudfare Worker, платформы подготовки кода. Без вашего ведома это позволяет Toolbox устанавливать вредоносное ПО.

Технический веб-сайт Bleeping Computer утверждает, что вредоносное ПО в первую очередь предназначено для генерации кликов по рекламе, которое называется Trojan Clicker. Кроме того, было обнаружено перенаправление для людей, которые хотят перейти на WhatsApp.com; Они попали на мошеннические сайты.

Инструмент предназначен только для людей, чьи настройки устройства установлены на английский язык. Согласно техническому сайту addRom, другие не были атакованы.

Что вы должны сделать?

Powershell Windows Toolbox больше не находится на GitHub. Установлен ли в настройках вашего компьютера английский язык, и вы когда-нибудь загружали этот инструмент? Тогда вам не нужно сразу беспокоиться, особенно потому, что исследователи подозревают, что вредоносное ПО в основном использовалось для получения дохода от рекламы. Как пользователь, вы не подвергаетесь никаким прямым рискам в этом вопросе.

READ  Huawei: мы можем построить центр обработки данных с 1000 стоек вдвое быстрее

Однако их может быть больше, и в любом случае хорошо проверить, не выполнялись ли на вашем устройстве странные задачи. Техблог addRom опубликовал руководство по Сканируйте и удаляйте ненужные задачи на вашем устройстве

Кроме того, как правило, полезно знать о рисках установки чего-то, что не предлагает ваш поставщик устройств.

Связанный:

Источник: addRom/BleepingComputer/Tweakers