Приложение для доступа к Google Play для Windows 11 оказалось злобным трояном

onliner.by
21 апреля 2022, 08:46
Фото: Bleeping Computer
Одна из самых ожидаемых фич Windows 11 — нативная поддержка Android-приложений системой. Правда, пока она доступна не всем и не везде, чем и поспешили воспользоваться неизвестные. Они собрали скрипт Powershell Windows Toolbox, который продвигался как решение, позволяющее ускорить работу операционной системы, активировать программный пакет MS Office и наконец легко получить доступ к приложениям Google Play Store из Windows.

Оказалось, что все звучало слишком хорошо, чтобы оказаться правдой: Powershell Windows Toolbox на деле являлся трояном, который после установки начинал творить странные вещи: загружать дополнительные скрипты и собирать информацию о пользователе.

Powershell Windows Toolbox был размещен на GitHub, откуда его уже удалили. Однако до этого некоторые технологические сайты обратили внимание на сборку, которую разрекламировали и поспособствовали распространению. Подробно процесс работы вредоноса описан на сайте BleepingComputer, в конце указывался способ найти в системе следы кого-то под псевдонимом alexrybak0444.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
•   UDFНовостиТехнологии ❯ Приложение для доступа к Google Play для Windows 11 оказалось злобным трояном