Popularna aplikacja na Windowsa 11 może instalować malware

Windows 11 ToolBox, choć dał nadzieję oczekującym sklepu Google Play w Windows 11, ma też ciemną stronę – instaluje niechciane oprogramowanie.

gaming

Arkadiusz Strzała15 kwietnia 2022

Fot. powyżej: Unsplash / Ed Hardie

W SKRÓCIE:

używanie Windows 11 ToolBox nie jest bezpieczne – alarmuje BleepingComputer;
oprogramowanie używane do instalowania Google Play na Windows 11 może uruchamiać złośliwy kod.

Serwis BleepingComputer informuje, że nieoficjalne narzędzie Windows 11 ToolBox może być źródłem zakażenia malware. Program ten to zestaw narzędzi, m.in. do usuwania preinstalowanych aplikacji w Windows 11 i instalowania sklepu Google Play. Niestety może wgrywać także niechciane skrypty.

Możliwość uruchomienia aplikacji z Androida w Windows 11 została ciepło przyjęta przez użytkowników. Gdy okazało się, że będzie można używać do tego tylko sklepu Amazona, emocje znacznie opadły. Nie dziwi więc, że wiele osób zaczęło szukać alternatywnych sposobów na instalację aplikacji Google – powstają odpowiednie narzędzia.

Ukryty kod

Uruchomienie Windows 11 ToolBox wymaga wykonania polecenia, w którym jest instrukcja pobierania ze strony „microsoft-toolbox.workers.dev”. Instaluje to skrypt PowerShell, w którym część kodu została zamaskowana. Choć narzędzie faktycznie robi to, co obiecuje, tajemnicze fragmenty kodu pobierają dodatkowe skrypty z Cloudflare i repozytoriów GitHub.

Część z nich nie jest już dostępna, więc nie jest pewne, co wykonywały. Wiadomo, że tworzyły one zadania, które mogą np. zamykać lub uruchamiać niektóre procesy. Jeden ze skryptów tworzył folder „c:\systemfile”, gdzie oprócz kopiowania profili przeglądarek było instalowane rozszerzenie do Chromium.

Przyczajony szpieg

Dodatek ten umożliwiał śledzenie lokalizacji użytkownika i przekierowywanie go na wyłudzające pieniądze strony. Wszyscy, którzy używali narzędzia Windows 11 ToolBox i obawiają się infekcji, powinni sprawdzić, czy mają obecny na dysku wyżej wymieniony folder i uruchomione procesy:

Popularna aplikacja na Windowsa 11 może instalować malware - ilustracja #1

Podejrzane procesy, które uruchamia Windows Toolbox. Źródło: BleepingComputer

W przypadku domniemania infekcji, potwierdzonej istnieniem wymienionych rzeczy, należy je usunąć łącznie z folderem „systemfile” i plikami Pythona, zainstalowanymi jako „C:\Windows\security\pywinvera”, „C:\windows\security\pywinveraa” i „C:\windows\security\winver.png”.

Może Cię zainteresować:

Czytaj więcej:Koniec wsparcia Google Drive dla Windowsa 8 i 8.1

POWIĄZANE TEMATY: gaming Windows komputery aplikacje / programy bezpieczeństwo wirusy Windows 11

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

Xbox zaliczył duże spadki sprzedaży. Mimo to Microsoft zachowuje optymizm

MSI może porzucić produkcję kart graficznych AMD? Firma woli skupić się na RTX-ach

Kolejne plotki o Nintendo Switch 2. Kłopotliwe mocowanie Joy-Conów ma odejść w niepamięć

Piekło zamarzło. Apple iPhone 15 w końcu jest dostępny w cenie, która nie zrujnuje Waszego budżetu

Nowy Mini Aceman jest elektryczny, ma okrągły wyświetlacz i cyfrowego pieska