Microsoft пусна Windows 11 в края на миналата година, а най-забележителното допълнение беше поддръжката на приложения за Android чрез Amazon AppStore. Потребителите могат да зареждат приложения с известно усилие, но имаше и няколко неофициални начина за инсталиране на Google Play Store.

Едно от тези решения, наречено Windows Toolbox, инсталира Play Store, премахва ненужните приложения в Windows 11 и предлага още няколко функции. Въпреки това Bleeping Computer съобщи, че Windows Toolbox всъщност е заразил компютрите на потребителите със злонамерени разширения за Chrome, съмнителни скриптове и вероятно и друг зловреден софтуер.

Изданието обяснява, че инструментът всъщност е троянски кон, който изпълнява скрити PowerShell скриптове. Тези скриптове създават планирани задачи в Windows 11, като убиване на процеси и създаване на други изпълнителни процеси. То също така създават скрита папка c:\systemfile и след това копират профилите по подразбиране на Chrome, Edge и Brave в тази папка.

В тази скрита папка е създадено и злонамерено разширение на Chromium, което качва географска информация на жертвата, като същевременно пренасочва потребителя към партньорски и реферални връзки. По-конкретно потребителите, посещаващи whatsapp.com, ще бъдат пренасочени към URL адреси, свързани с измами за „правене на пари“, нежелани приложения и игри и измами с известия на браузъра.

Потребителите са посъветвани да проверят за съществуването на тези подозрителни планирани задачи и скритата папка със системни файлове, ако смятат, че компютърът им е заразен. След това ще искате да изтриете планираните задачи, свързаните Python файлове и въпросната директория.

Така или иначе е ясно, че определено трябва да проявите повече внимание, когато става въпрос за инсталиране на Play Store на вашето устройство с Windows 11.

Снимка: Pikrepo

Виж още: Този Windows малуер иска да открадне паролите ви за социални мрежи