Popularna aplikacja na Windowsa 11 może instalować malware

Windows 11 ToolBox, choć dał nadzieję oczekującym sklepu Google Play w Windows 11, ma też ciemną stronę – instaluje niechciane oprogramowanie.

gaming

Arkadiusz Strzała15 kwietnia 2022

Fot. powyżej: Unsplash / Ed Hardie

W SKRÓCIE:

używanie Windows 11 ToolBox nie jest bezpieczne – alarmuje BleepingComputer;
oprogramowanie używane do instalowania Google Play na Windows 11 może uruchamiać złośliwy kod.

Serwis BleepingComputer informuje, że nieoficjalne narzędzie Windows 11 ToolBox może być źródłem zakażenia malware. Program ten to zestaw narzędzi, m.in. do usuwania preinstalowanych aplikacji w Windows 11 i instalowania sklepu Google Play. Niestety może wgrywać także niechciane skrypty.

Możliwość uruchomienia aplikacji z Androida w Windows 11 została ciepło przyjęta przez użytkowników. Gdy okazało się, że będzie można używać do tego tylko sklepu Amazona, emocje znacznie opadły. Nie dziwi więc, że wiele osób zaczęło szukać alternatywnych sposobów na instalację aplikacji Google – powstają odpowiednie narzędzia.

Ukryty kod

Uruchomienie Windows 11 ToolBox wymaga wykonania polecenia, w którym jest instrukcja pobierania ze strony „microsoft-toolbox.workers.dev”. Instaluje to skrypt PowerShell, w którym część kodu została zamaskowana. Choć narzędzie faktycznie robi to, co obiecuje, tajemnicze fragmenty kodu pobierają dodatkowe skrypty z Cloudflare i repozytoriów GitHub.

Część z nich nie jest już dostępna, więc nie jest pewne, co wykonywały. Wiadomo, że tworzyły one zadania, które mogą np. zamykać lub uruchamiać niektóre procesy. Jeden ze skryptów tworzył folder „c:\systemfile”, gdzie oprócz kopiowania profili przeglądarek było instalowane rozszerzenie do Chromium.

Przyczajony szpieg

Dodatek ten umożliwiał śledzenie lokalizacji użytkownika i przekierowywanie go na wyłudzające pieniądze strony. Wszyscy, którzy używali narzędzia Windows 11 ToolBox i obawiają się infekcji, powinni sprawdzić, czy mają obecny na dysku wyżej wymieniony folder i uruchomione procesy:

Popularna aplikacja na Windowsa 11 może instalować malware - ilustracja #1

Podejrzane procesy, które uruchamia Windows Toolbox. Źródło: BleepingComputer

W przypadku domniemania infekcji, potwierdzonej istnieniem wymienionych rzeczy, należy je usunąć łącznie z folderem „systemfile” i plikami Pythona, zainstalowanymi jako „C:\Windows\security\pywinvera”, „C:\windows\security\pywinveraa” i „C:\windows\security\winver.png”.

Może Cię zainteresować:

Czytaj więcej:Koniec wsparcia Google Drive dla Windowsa 8 i 8.1

POWIĄZANE TEMATY: gaming Windows komputery aplikacje / programy bezpieczeństwo wirusy Windows 11

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

ChatGPT zapamięta wszystko. Aktualizacja pozwala AI odwoływać się do każdej rozmowy

RTX 5060 Ti 16 GB na pierwszym benchmarku. Nawet 14% większa wydajność od RTX-a 4060 Ti

AMD szykuje dla graczy „odgrzewane kotlety”. Czerwoni potwierdzają premierę nowej serii procesorów mobilnych

Poszukujesz darmowego Office’a? Sprawdź, jakie masz możliwości

Awaria Microsoft 365. Użytkownicy Office zgłaszają problemy z logowaniem