Popularna aplikacja na Windowsa 11 może instalować malware

Windows 11 ToolBox, choć dał nadzieję oczekującym sklepu Google Play w Windows 11, ma też ciemną stronę – instaluje niechciane oprogramowanie.

gaming

Arkadiusz Strzała15 kwietnia 2022

Fot. powyżej: Unsplash / Ed Hardie

W SKRÓCIE:

używanie Windows 11 ToolBox nie jest bezpieczne – alarmuje BleepingComputer;
oprogramowanie używane do instalowania Google Play na Windows 11 może uruchamiać złośliwy kod.

Serwis BleepingComputer informuje, że nieoficjalne narzędzie Windows 11 ToolBox może być źródłem zakażenia malware. Program ten to zestaw narzędzi, m.in. do usuwania preinstalowanych aplikacji w Windows 11 i instalowania sklepu Google Play. Niestety może wgrywać także niechciane skrypty.

Możliwość uruchomienia aplikacji z Androida w Windows 11 została ciepło przyjęta przez użytkowników. Gdy okazało się, że będzie można używać do tego tylko sklepu Amazona, emocje znacznie opadły. Nie dziwi więc, że wiele osób zaczęło szukać alternatywnych sposobów na instalację aplikacji Google – powstają odpowiednie narzędzia.

Ukryty kod

Uruchomienie Windows 11 ToolBox wymaga wykonania polecenia, w którym jest instrukcja pobierania ze strony „microsoft-toolbox.workers.dev”. Instaluje to skrypt PowerShell, w którym część kodu została zamaskowana. Choć narzędzie faktycznie robi to, co obiecuje, tajemnicze fragmenty kodu pobierają dodatkowe skrypty z Cloudflare i repozytoriów GitHub.

Część z nich nie jest już dostępna, więc nie jest pewne, co wykonywały. Wiadomo, że tworzyły one zadania, które mogą np. zamykać lub uruchamiać niektóre procesy. Jeden ze skryptów tworzył folder „c:\systemfile”, gdzie oprócz kopiowania profili przeglądarek było instalowane rozszerzenie do Chromium.

Przyczajony szpieg

Dodatek ten umożliwiał śledzenie lokalizacji użytkownika i przekierowywanie go na wyłudzające pieniądze strony. Wszyscy, którzy używali narzędzia Windows 11 ToolBox i obawiają się infekcji, powinni sprawdzić, czy mają obecny na dysku wyżej wymieniony folder i uruchomione procesy:

Popularna aplikacja na Windowsa 11 może instalować malware - ilustracja #1

Podejrzane procesy, które uruchamia Windows Toolbox. Źródło: BleepingComputer

W przypadku domniemania infekcji, potwierdzonej istnieniem wymienionych rzeczy, należy je usunąć łącznie z folderem „systemfile” i plikami Pythona, zainstalowanymi jako „C:\Windows\security\pywinvera”, „C:\windows\security\pywinveraa” i „C:\windows\security\winver.png”.

Może Cię zainteresować:

Czytaj więcej:Ten Windows nadal żyje i jeszcze zdobywa popularność

POWIĄZANE TEMATY: gaming Windows komputery aplikacje / programy bezpieczeństwo wirusy Windows 11

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

Nowy przeciek daje nam wgląd w specyfikację jednej z kart graficznych Intel Arc Battlemage

Google może iść w ślady Apple i połączyć ChromeOS i Androida w jeden system

Kolejny krok w stronę Steam Decka 2? SteamOS otrzymał wsparcie dla DLSS 3

Nvidia może zalać rynek nowymi kartami graficznymi. 5 modeli z rodziny RTX 5000 ma pojawić się w najbliższych miesiącach

Czy hashtagi działają na Bluesky? Sprawdzamy i odpowiadamy