Το κακόβουλo εργαλείο επίσης δημιουργούσε ένα κρυφό φάκελο, αντέγραφε τα δεδομένα από τον browser των χρηστών και οδηγούσε τους χρήστες σε αμφιλεγόμενες ιστοσελίδες. Ας πάρουμε όμως τα πράγματα από την αρχή.

Η Microsoft ανακοίνωσε τη διάθεση των Windows 11 στα τέλη του περασμένου έτους και μία από τις σημαντικότερες νέες προσθήκες ήταν η υποστήριξη εφαρμογών Android μέσω του AppStore της Amazon. Οι χρήστες μπορούσαν να προχωρήσουν με λίγη προσπάθεια στο sideloading εφαρμογών ωστόσο υπήρχαν και αρκετοί ανεπίσημοι τρόποι εγκατάστασης του Google Play Store. Ένας από αυτούς τους τρόπους είχε σχέση με ένα εργαλείο με την ονομασία Windows Toolbox, το οποίο εγκαθιστούσε το Play Store, αφαιρούσε «αχρείαστες εφαρμογές» από τα Windows 11 και προσέφερε και άλλες πολλές δυνατότητες.

Όμως πρόσφατα, η ιστοσελίδα Bleeping Computer ανακάλυψε και ανέφερε σε σχετικό άρθρο ότι το Windows Toolbox στην πραγματικότητα ήταν μία πηγή μόλυνσης για τους υπολογιστές των χρηστών, εγκαθιστώντας κακόβουλες επεκτάσεις στον Chrome, αμφιλεγόμενα scripts και ενδεχομένως και άλλου τύπου κακόβουλο λογισμικό.

Η ιστοσελίδα Bleeping Computer εξήγησε στο άρθρο της ότι το εργαλείο Windows Toolkit ήταν στην πραγματικότητα ένα trojan που εκτελούσε κρυφά PowerShell scripts. Τα scripts δημιουργούσαν προγραμματισμένες εργασίες στα Windows 11, όπως για παράδειγμα ο τερματισμός διεργασιών και η δημιουργία άλλων εργασιών. Δημιουργούσε επίσης τον κρυφό φάκελο c:\systemfile και στη συνέχεια αντέγραφε τα προεπιλεγμένα προφίλ στους browsers Chrome, Edge και Brave στον συγκεκριμένο τον φάκελο. Στον ίδιο φάκελο επίσης δημιουργούσε μία κακόβουλη επέκταση Chromium, η οποία ανέβαζε τις γεωγραφικές πληροφορίες του θύματος, ενώ παράλληλα ανακατεύθυνε τον χρήστη σε αμφιλεγόμενους συνδέσμους που σχετίζονται με απάτες, ανεπιθύμητες εφαρμογές κ.ά.

Συνιστάται στους χρήστες να ελέγξουν για την ύπαρξη αυτών των ύποπτων προγραμματισμένων εργασιών και του κρυφού φακέλου systemfile αν πιστεύουν ότι ο υπολογιστής τους έχει μολυνθεί (στη συνέχεια θα πρέπει να προχωρήσουν στην διαγραφή των προγραμματισμένων διεργασιών, των συσχετισμένων αρχείων Python και τον κρυφό φάκελο).

 

  • Like 2
  • Confused 1