Популярний метод додавання магазину Google Play Store для встановлення додатків у Windows 11 насправді був прикриттям для вірусу. Юзери цього скрипта заражали свої комп’ютери зловмисним програмним забезпеченням.
Операційна система Windows 11 дозволяє запускати додатки для Android. Але політика Google не дозволяє використовувати магазин додатків Google Play Store на інших платформах, окрім Android. Утім, юзери відшукали способи отримати Play Store на своїх машинах з Windows.
Одним із таких способів став інструмент під назвою Windows Toolbox, який доступний в сервісі зберігання програмних кодів GitHub. Цей інструмент дає багато переваг, від деблокування операційної системи до активації Windows і Office. Також він дозволяє встановлювати Play Store у Windows.
Інструмент Windows Toolbox працював настільки добре, що отримав вибухову популярність.
Проте, як повідомляє Bleeping Computer, програма Windows Toolbox насправді є трояном. Вона виконує серію заплутаних, шкідливих сценаріїв PowerShell, за допомогою котрих на комп’ютерах користувачів встановлюються троянські клікери та, можливо, інші шкідливі програми.
Сценарій завантажує інформацію про географічне розташування кінцевої точки жертви до розробника. Він також приносить дохід, перенаправляючи користувачів на партнерські та реферальні URL-адреси.
Наприклад, коли користувачі відвідують whatsapp.com, сценарій переспрямує їх на випадкову URL-адресу, яка рекламує різні шахрайства.
Окрім шахрайського способу заробітку, інструмент Windows Toolbox справді працює, як задумано. Схоже, він спрямований лише на жертв, які живуть у Сполучених Штатах.
