Поддельный скрипт Google Play Store может нанести ущерб пользователям Windows 11

Популярный метод добавления Google Play Store в подсистему Windows 11 Android на самом деле был тщательно продуманной уловкой, чтобы заставить людей загружать низкокачественное, почти любительское вредоносное ПО.

Когда Microsoft впервые выпустила Windows 11 , в компании пообещали, что ОС позволит пользователям запускать приложения Android изначально. Однако пользователи не могли сделать это напрямую из Play Store, и их направляли на Amazon App Store.

Вскоре кто-то опубликовал на GitHub новый инструмент под названием Windows Toolbox. Это дало множество преимуществ, от разблокировки операционной системы до активации как ОС, так и Office, до установки Play Store для подсистемы Android.

Инструмент работал настолько хорошо, что быстро приобрел популярность, набирая загрузки.

Как сообщает Bleeping Computer , Windows Toolbox на самом деле является трояном, который выполняет «серию запутанных вредоносных сценариев PowerShell», которые устанавливают троянские кликеры и, возможно, другие вредоносные программы.

Сценарий загружает информацию о географическом местоположении конечной точки жертвы разработчику, но в остальном его злонамеренное поведение относительно не впечатляет, утверждает издание.

Все, что он делает - зарабатывает деньги оператору, перенаправляя пользователей на партнерские и реферальные URL-адреса.

Эксперты предполагают, что разработчик не ожидал, что инструмент станет настолько популярным, и не стал строить более сложную схему заработка.

Например, когда пользователи посещают whatsapp.com, скрипт перенаправляет их на случайный URL-адрес, который продвигает различные виды мошенничества, такие как https://tei.ai/hacky-file-explorer , https://tei.ai/pubg- for-low-spec-pc или https://tei.ai/get-free-buck .

«Влияние полезной нагрузки, доставляемой запутанной мешаниной скриптов, настолько незначительно, что создается впечатление, что чего-то не хватает», — заключает издание.

Помимо скриптов, инструмент действительно работает по назначению. Похоже, что он нацелен только на жертв, проживающих в Соединенных Штатах.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме