Популярный метод добавления магазина Google Play Store для установки приложений в Windows 11 действительно был прикрытием для вируса. Пользователи этого скрипта заражали свои компьютеры злонамеренным программным обеспечением.
Операционная система Windows 11 позволяет запускать приложения для Android. Но политика Google не позволяет использовать магазин приложений Google Play Store на других платформах, кроме Android. Впрочем, пользователи нашли способы получить Play Store на своих машинах из Windows.
Одним из таких способов стал инструмент под названием Windows Toolbox, доступный в сервисе хранения программных кодов GitHub. Этот инструмент дает много преимуществ от деблокирования операционной системы до активации Windows и Office. Он также позволяет устанавливать Play Store в Windows.
Инструмент Windows Toolbox работал настолько хорошо, что получил взрывную популярность.
Однако, как сообщает Bleeping Computer, программа Windows Toolbox на самом деле является трояном. Она выполняет серию запутанных, вредоносных сценариев PowerShell, с помощью которых на компьютерах пользователей устанавливаются троянские кликеры и, возможно, другие вредоносные программы.
Сценарий загружает информацию о географическом расположении конечной точки жертвы к разработчику. Он также приносит доход, перенаправляя пользователей на партнерские и реферальные URL.
Например, когда пользователи посещают whatsapp.com, сценарий перенаправит их на случайный URL-адрес, рекламирующий различные мошенничества.
Кроме мошеннического способа заработка, инструмент Windows Toolbox действительно работает, как задумано. Похоже, он направлен только на жертв, живущих в Соединенных Штатах.