Công cụ cài Play Store cho Windows 11 bị phát hiện chứa malware

RYANKOG |

Công cụ này tạo thư mục ẩn, sao chép dữ liệu trình duyệt và đưa người dùng đến các trang web lừa đảo.

Khi Microsoft ra mắt Windows 11, một trong những sự bổ sung đáng chú ý nhất là hỗ trợ ứng dụng Android, nhưng lại thông qua Amazon AppStore. Dù vậy, người dùng vẫn có thể tìm giải pháp để cài Google Play Store lên Windows mới.

Một trong những giải pháp này là dùng Windows Toolbox, tuy nhiên, Bleeping Computer phát hiện rằng Windows Toolbox đã đưa vào máy tính người dùng các tiện ích mở rộng độc hại, các lệnh đáng ngờ và có thể cả phần mềm độc hại khác.

Công cụ cài Play Store cho Windows 11 bị phát hiện chứa malware - Ảnh 1.

Bleeping Computer giải thích rằng công cụ này thực sự là một trojan thực thi các tập lệnh PowerShell ẩn. Các tập lệnh này đã tự lên lịch trình thực hiện tác vụ trong Windows 11, chẳng hạn như dừng tác vụ và tự tạo các tác vụ khác. Nó cũng tạo một thư mục C:\systemfile ẩn và sau đó sao chép dữ liệu trình duyệt Chrome, Edge và Brave vào thư mục này.

Một tiện ích Chromium độc hại cũng được tạo trong thư mục ẩn này, sẽ upload thông tin vị trí của nạn nhân đồng thời chuyển hướng người dùng đến các liên kết liên kết lừa đảo. Cụ thể hơn, Bleeping Computer phát hiện rằng người dùng truy cập whatsapp.com sẽ được chuyển hướng đến các URL có liên quan đến những trò lừa đảo giả dạng “kiếm tiền”, các ứng dụng và trò chơi không mong muốn cũng như các thông báo giả mạo trên trình duyệt.

Công cụ cài Play Store cho Windows 11 bị phát hiện chứa malware - Ảnh 3.

Đối với những ai đã chạy công cụ này trước đây và lo ngại có thể bị nhiễm, Bleeping Computer cho biết người dùng có thể kiểm tra thư mục C:\systemfile. Nếu có, hãy xóa thư mục systemfile và các thư mục được cài đặt dưới dạng C:\Windows\security\pywinvera, C:\Windows\security\pywinveraa và C:\Windows\security\winver.png.

https://genk.vn/cong-cu-cai-play-store-cho-windows-11-bi-phat-hien-chua-malware-20220418221823213.chn

theo Pháp luật & Bạn đọc

Đường dây nóng: 0943 113 999

Soha
Trí Thức Trẻ
    Công ty Cổ phần VCCorp

    © Copyright 2010 - 2023 – Công ty Cổ phần VCCorp

    Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
    Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
    Email: btv@soha.vn
    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân
    Điện thoại: 024 7309 5555

    Liên hệ quảng cáo:
    Hotline: 0794.46.33.33 - 0961.98.43.88
    Email: giaitrixahoi@admicro.vn
    Hỗ trợ & CSKH:
    Tầng 20, tòa nhà Center Building, Hapulico Complex,
    số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
    Tel: (84 24) 7307 7979
    Fax: (84 24) 7307 7980
    Chính sách bảo mật

    Chat với tư vấn viên