Η Microsoft κυκλοφόρησε τα Windows 11 στα τέλη του περασμένου έτους και η πιο αξιοσημείωτη προσθήκη ήταν η υποστήριξη εφαρμογών Android μέσω του Amazon AppStore. Μπορεί οι χρήστες μπορούν να τρέχουν εφαρμογές Android με επίσημη μέθοδο, αλλά υπήρχαν επίσης αρκετοί ανεπίσημοι τρόποι εγκατάστασης του Google Play Store.
Μία από αυτές τις λύσεις, που ονομάζεται Windows Toolbox, εγκαθιστά το Play Store, βοηθάει να ξεφορτωθείς τα άχρηστα προγράμματα και όχι μόνο, και προσφέρει πολλές ακόμη δυνατότητες. Ωστόσο, το Bleeping Computer ανέφερε ότι η εφαρμογή μόλυνε υπολογιστές χρηστών με κακόβουλες επεκτάσεις Chrome, scripts, και πιθανώς άλλο κακόβουλο λογισμικό.
Όπως εξήγησε η ιστοσελίδα, το εργαλείο ήταν στην πραγματικότητα ένας trojan που εκτελούσε κρυφά σενάρια PowerShell. Αυτά τα σενάρια δημιούργησαν προγραμματισμένες εργασίες στα Windows 11, όπως η διακοπή διεργασιών και η δημιουργία άλλων εργασιών.
Επίσης, δημιούργησε έναν κρυφό φάκελο και στη συνέχεια αντέγραψε σε αυτόν τα προεπιλεγμένα προφίλ των Chrome, Edge, και Brave. Σε αυτόν τον κρυφό φάκελο δημιουργήθηκε επίσης μια κακόβουλη επέκταση Chromium, η οποία ανεβάζει τις πληροφορίες τοποθεσίας του θύματος και ανακατευθύνει τον χρήστη σε άλλα URL.
- Πιο συγκεκριμένα, το Bleeping Computer ανέφερε ότι οι χρήστες που επισκέπτονται το whatsapp.com ανακατευθύνονται σε διευθύνσεις URL που σχετίζονται με απάτες για οικονομικά κέρδη, ανεπιθύμητες εφαρμογές και παιχνίδια, και παραπλανητικές ειδοποιήσεις του browser.
Συνιστάται στους χρήστες των Windows 11 να ελέγχουν την ύπαρξη αυτών των πρόχειρων προγραμματισμένων εργασιών και του κρυφού φακέλου – που ονομάζεται systemfile και βρίσκεται στο δίσκο “C:” – εάν πίστευαν ότι ο υπολογιστής τους είχε μολυνθεί.
Στη συνέχεια, προφανώς, θα πρέπει να διαγράφουν τις προγραμματισμένες εργασίες, τα συσχετισμένα αρχεία Python, και τον κρυφό φάκελο, για τη δική τους προστασία.
Φυσικά, καλό είναι να χρησιμοποιούν την επίσημη μέθοδο εγκατάστασης εφαρμογών Android και όχι εργαλεία όπως το Windows Toolbox.