Приложение для доступа к Google Play для Windows 11 оказалось злобным трояном

Одна из самых ожидаемых фич Windows 11 — нативная поддержка Android-приложений системой. Правда, пока она доступна не всем и не везде, чем и поспешили воспользоваться неизвестные. Они собрали скрипт Powershell Windows Toolbox, который продвигался как решение, позволяющее ускорить работу операционной системы, активировать программный пакет MS Office и наконец легко получить доступ к приложениям Google Play Store из Windows.

Оказалось, что все звучало слишком хорошо, чтобы оказаться правдой: Powershell Windows Toolbox на деле являлся трояном, который после установки начинал творить странные вещи: загружать дополнительные скрипты и собирать информацию о пользователе.

Powershell Windows Toolbox был размещен на GitHub, откуда его уже удалили. Однако до этого некоторые технологические сайты обратили внимание на сборку, которую разрекламировали и поспособствовали распространению. Подробно процесс работы вредоноса описан на сайте BleepingComputer, в конце указывался способ найти в системе следы кого-то под псевдонимом alexrybak0444.