Cảnh giác công cụ truy cập Play Store cho Windows 11

Thành Luân
Thành Luân
21/04/2022 14:33 GMT+7

Một công cụ của bên thứ ba trên GitHub cho phép người dùng truy cập trực tiếp vào Play Store trên Windows 11 được cảnh báo thực chất là phần mềm độc hại.

Theo PhoneArena, công cụ có tên Powershell Windows Toolbox thoạt nhìn có vẻ rất hữu ích khi có thể hỗ trợ kích hoạt MS Office, tăng tốc hệ điều hành, truy cập trực tiếp vào Google Play Store... Tuy nhiên, nó lại gây ra nhiều hậu quả nguy hiểm.

Powershell Windows Toolbox thực tế là một trojan clicker

afp

Các chuyên gia bảo mật cho biết Powershell Windows Toolbox về bản chất là một trojan clicker, được tạo ra để thực thi các tập lệnh độc hại sau khi được cài đặt và thu thập thông tin nhạy cảm, chẳng hạn như vị trí của người dùng. Phần mềm độc hại này tạo ra mối nguy hiểm lớn về bảo mật cho những người sử dụng nó.

Công cụ này đã bị xóa khỏi GitHub. Đối với những người đã tải nó xuống hệ thống, họ cần kiểm tra thư mục C:\systemfile. Nếu có, hãy xóa thư mục systemfile và các tập tin Python được cài đặt tại các đường dẫn C:\Windows\security\pywinvera; C:\Windows\security\pywinveraa và C:\Windows\security\winver.png.

Powershell Windows Toolbox không phải là công cụ đầu tiên được phát hiện với mục đích tương tự, có lẽ cũng không phải là công cụ cuối cùng.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.