Windows Toolbox для установки Google Play на Windows 11 оказался трояном

Microsoft представила операционную систему Windows 11 в конце 2021 года, и самым заметным дополнением была поддержка программ для Android через Amazon Appstore. Помимо этого официального варианта, были также парочку неофициальных для установки магазина Google Play. Среди них оказался инструмент Windows Toolbox позволяет установить магазин Google Play и помимо этого предлагает несколько дополнительных возможностей. Тем не менее Bleeping Computer утверждает, что Windows Toolbox на самом деле заражает устройства пользователей вредоносными расширениями для браузера Chrome, схематическими сценариями и, а также другим небезопасным программным обеспечением.

Как работает Windows Toolbox?
В источнике говорится, что схематический инструмент оказался трояном, который выполнял скрытые скрипты PowerShell. Эти сценарии создавали запланированные задачи в Windows 11. Например, поломка процессов и создание других задач. Троян также создал скрытую папку c:\systemfile, а затем скопировал стандартные профили браузера Chrome, Edge и Brave в эту папку.

В этой скрытой папке также было создано вредоносное расширение Chromium, которое загружает географическую информацию жертвы, а также перенаправляет пользователя на партнерские и реферальные ссылки. С Bleeping Computer также сообщили, что пользователи, которые посещают вебсайт WhatsApp, будут перенаправлены на URL-адреса, связанные с мошенничеством для заработка, программы и игры с мошенническими оповещениями в браузере.