Microsoft запустила Windows 11 наприкінці 2021 року, і найбільш помітним доповненням була підтримка Android-застосунків через Amazon Appstore. Окрім цього офіційного способу, були також кілька неофіційних для встановлення магазина Google Play. Одне з цих рішень, яке називається Windows Toolbox, дозволяє встановити магазин Google Play, і пропонує кілька додаткових функцій. Проте, Bleeping Computer повідомив, що Windows Toolbox насправді заражав комп’ютери користувачів шкідливими розширеннями для браузера Chrome, схематичними сценаріями та, можливо, іншим шкідливим програмним забезпеченням.
Як насправді працює Windows Toolbox?
Видання пояснило, що схематичний інструмент насправді був трояном, який виконував приховані скрипти PowerShell. Ці сценарії створювали заплановані завдання у Windows 11. Наприклад, знищення процесів та створення інших завдань. Троян також створив приховану папку c:\systemfile, а потім скопіював стандартні профілі браузера Chrome, Edge та Brave до цієї папки.
У цій прихованій папці також було створено шкідливе розширення Chromium, яке завантажує географічну інформацію жертви, а також перенаправляє користувача на партнерські та реферальні посилання. З Bleeping Computer також повідомили, що користувачі, які відвідують вебсайт WhatsApp, будуть перенаправлені на URL-адреси, пов’язані з шахрайством для «заробітку грошей», програми та ігри з шахрайськими сповіщеннями у браузері.