Поддельный скрипт Google Play Store может нанести ущерб пользователям Windows 11
Поддельный скрипт Google Play Store может нанести ущерб пользователям Windows 11
Когда Microsoft впервые выпустила Windows 11 , в компании пообещали, что ОС позволит пользователям запускать приложения Android изначально. Однако пользователи не могли сделать это напрямую из Play Store, и их направляли на Amazon App Store.
Вскоре кто-то опубликовал на GitHub новый инструмент под названием Windows Toolbox. Это дало множество преимуществ, от разблокировки операционной системы до активации как ОС, так и Office, до установки Play Store для подсистемы Android.
Инструмент работал настолько хорошо, что быстро приобрел популярность, набирая загрузки.
Как сообщает Bleeping Computer , Windows Toolbox на самом деле является трояном, который выполняет «серию запутанных вредоносных сценариев PowerShell», которые устанавливают троянские кликеры и, возможно, другие вредоносные программы.
Сценарий загружает информацию о географическом местоположении конечной точки жертвы разработчику, но в остальном его злонамеренное поведение относительно не впечатляет, утверждает издание.
Все, что он делает - зарабатывает деньги оператору, перенаправляя пользователей на партнерские и реферальные URL-адреса.
Эксперты предполагают, что разработчик не ожидал, что инструмент станет настолько популярным, и не стал строить более сложную схему заработка.
Например, когда пользователи посещают whatsapp.com, скрипт перенаправляет их на случайный URL-адрес, который продвигает различные виды мошенничества, такие как https://tei.ai/hacky-file-explorer , https://tei.ai/pubg- for-low-spec-pc или https://tei.ai/get-free-buck .
«Влияние полезной нагрузки, доставляемой запутанной мешаниной скриптов, настолько незначительно, что создается впечатление, что чего-то не хватает», — заключает издание.
Помимо скриптов, инструмент действительно работает по назначению. Похоже, что он нацелен только на жертв, проживающих в Соединенных Штатах.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было