Popularna aplikacja na Windowsa 11 może instalować malware
Windows 11 ToolBox, choć dał nadzieję oczekującym sklepu Google Play w Windows 11, ma też ciemną stronę – instaluje niechciane oprogramowanie.
Fot. powyżej: Unsplash / Ed Hardie
- używanie Windows 11 ToolBox nie jest bezpieczne – alarmuje BleepingComputer;
- oprogramowanie używane do instalowania Google Play na Windows 11 może uruchamiać złośliwy kod.
Serwis BleepingComputer informuje, że nieoficjalne narzędzie Windows 11 ToolBox może być źródłem zakażenia malware. Program ten to zestaw narzędzi, m.in. do usuwania preinstalowanych aplikacji w Windows 11 i instalowania sklepu Google Play. Niestety może wgrywać także niechciane skrypty.
Możliwość uruchomienia aplikacji z Androida w Windows 11 została ciepło przyjęta przez użytkowników. Gdy okazało się, że będzie można używać do tego tylko sklepu Amazona, emocje znacznie opadły. Nie dziwi więc, że wiele osób zaczęło szukać alternatywnych sposobów na instalację aplikacji Google – powstają odpowiednie narzędzia.
Ukryty kod
Uruchomienie Windows 11 ToolBox wymaga wykonania polecenia, w którym jest instrukcja pobierania ze strony „microsoft-toolbox.workers.dev”. Instaluje to skrypt PowerShell, w którym część kodu została zamaskowana. Choć narzędzie faktycznie robi to, co obiecuje, tajemnicze fragmenty kodu pobierają dodatkowe skrypty z Cloudflare i repozytoriów GitHub.
Część z nich nie jest już dostępna, więc nie jest pewne, co wykonywały. Wiadomo, że tworzyły one zadania, które mogą np. zamykać lub uruchamiać niektóre procesy. Jeden ze skryptów tworzył folder „c:\systemfile”, gdzie oprócz kopiowania profili przeglądarek było instalowane rozszerzenie do Chromium.
Przyczajony szpieg
Dodatek ten umożliwiał śledzenie lokalizacji użytkownika i przekierowywanie go na wyłudzające pieniądze strony. Wszyscy, którzy używali narzędzia Windows 11 ToolBox i obawiają się infekcji, powinni sprawdzić, czy mają obecny na dysku wyżej wymieniony folder i uruchomione procesy:
W przypadku domniemania infekcji, potwierdzonej istnieniem wymienionych rzeczy, należy je usunąć łącznie z folderem „systemfile” i plikami Pythona, zainstalowanymi jako „C:\Windows\security\pywinvera”, „C:\windows\security\pywinveraa” i „C:\windows\security\winver.png”.
Sprawdź oferty Windows 11 w serwisie Allegro
Może Cię zainteresować:
- Windows 11 nie pozwala przesuwać paska zadań
- Windows 11 rozczarował Microsoft, wciąż ma mało użytkowników
Więcej:PS6 będzie gorszy od Xboxa Magnusa; nowa generacja konsol przekroczy barierę 30 GB RAM
Komentarze czytelników
Mqaansla Generał
Dzieki (^~^) ?
Poniewaz "wywód" to slowo o negatywnej konnotacji na wszelki wypadek odpowiem tez jak na krytyke pytajac jaka odpowiedz na pytanie SerwusX'a ty bys zasugerowal?
Jerry_D Senator
Ale on konkretnie obwiniał GPlay. A nakładki producentów, to jednak decyzja producentów.
A z tą ilościa aplikacji to święta racja. Ja od siedzę na Graphenie, to jak mnie nietechniczna osoba z rodziny poprosiła, żebym jej wszystko poustawiał w nowym telefonie, to aż się za głowę złapałem, ile tam jest preinstalowanego syfu od google i producentów. I potem to wszystko nieużywane leży i tylko miejsce zajmuje, bo w łatwy sposób odinstalować nie idzie.
Czy nie ma lepszej alternatywy od domyślnych? Zwykle oczywiście jest. Tylko to trzeba sobie poszukać. A ludzie są leniwi i wolą mieć gotowe, choćby gorsze.
trzydziestolatek1990 Pretorianin
Albo mógł mieć na myśli też nakładki producentów na urządzenia z Androidem. Pierwszy raz od prawie dekady mam telefon na tym systemie i zdziwiłem się, że dopiero co uruchomione urządzenie, a już mam na nim jakieś 100 aplikacji. Nawet nie wiem, czy którąś potrzebuję, a to rodzi kolejne pytanie: czy nie ma lepszej alternatywy dla tej wgranej domyślnie?
Minął tydzień, a ja przetestowałem może... pięć?
trzydziestolatek1990 Pretorianin
dzl Legend
No, jak ktoś pobiera sobie soft, który ma aktywować mu Windowsa i Offica z torrentów to sam się prosi o kłopoty.
GRYOnline.pl:
tvgry.pl:
