Приложение для доступа к Google Play для Windows 11 оказалось злобным трояном

 
4020
19 апреля 2022 в 14:36
Источник: Сергей Сергеев. Фото: Bleeping Computer

Одна из самых ожидаемых фич Windows 11 — нативная поддержка Android-приложений системой. Правда, пока она доступна не всем и не везде, чем и поспешили воспользоваться неизвестные. Они собрали скрипт Powershell Windows Toolbox, который продвигался как решение, позволяющее ускорить работу операционной системы, активировать программный пакет MS Office и наконец легко получить доступ к приложениям Google Play Store из Windows.

Оказалось, что все звучало слишком хорошо, чтобы оказаться правдой: Powershell Windows Toolbox на деле являлся трояном, который после установки начинал творить странные вещи: загружать дополнительные скрипты и собирать информацию о пользователе.

Powershell Windows Toolbox был размещен на GitHub, откуда его уже удалили. Однако до этого некоторые технологические сайты обратили внимание на сборку, которую разрекламировали и поспособствовали распространению. Подробно процесс работы вредоноса описан на сайте BleepingComputer, в конце указывался способ найти в системе следы кого-то под псевдонимом alexrybak0444.

23.8", 16:9, 1920x1080, IPS, 144 Гц, AMD FreeSync Premium/совместимый с NVIDIA G-Sync, интерфейсы HDMI+DisplayPort
34", 21:9, 3440x1440, VA, изогнутый (1500R), 144 Гц, AMD FreeSync Premium, интерфейсы HDMI+DisplayPort, регулировка высоты
24.5", 16:9, 1920x1080, TN+Film, 144 Гц, совместимый с NVIDIA G-Sync/AMD FreeSync Premium, интерфейсы HDMI+D-Sub (VGA)+DisplayPort
27", 16:9, 3840x2160, IPS, 60 Гц, AMD FreeSync, интерфейсы HDMI+DisplayPort

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Источник: Сергей Сергеев. Фото: Bleeping Computer