Công cụ này tạo thư mục ẩn, sao chép dữ liệu trình duyệt và đưa người dùng đến các trang web lừa đảo.
Khi Microsoft ra mắt Windows 11, một trong những sự bổ sung đáng chú ý nhất là hỗ trợ ứng dụng Android, nhưng lại thông qua Amazon AppStore. Dù vậy, người dùng vẫn có thể tìm giải pháp để cài Google Play Store lên Windows mới.
Một trong những giải pháp này là dùng Windows Toolbox, tuy nhiên, Bleeping Computer phát hiện rằng Windows Toolbox đã đưa vào máy tính người dùng các tiện ích mở rộng độc hại, các lệnh đáng ngờ và có thể cả phần mềm độc hại khác.
Bleeping Computer giải thích rằng công cụ này thực sự là một trojan thực thi các tập lệnh PowerShell ẩn. Các tập lệnh này đã tự lên lịch trình thực hiện tác vụ trong Windows 11, chẳng hạn như dừng tác vụ và tự tạo các tác vụ khác. Nó cũng tạo một thư mục C:\systemfile ẩn và sau đó sao chép dữ liệu trình duyệt Chrome, Edge và Brave vào thư mục này.
Một tiện ích Chromium độc hại cũng được tạo trong thư mục ẩn này, sẽ upload thông tin vị trí của nạn nhân đồng thời chuyển hướng người dùng đến các liên kết liên kết lừa đảo. Cụ thể hơn, Bleeping Computer phát hiện rằng người dùng truy cập whatsapp.com sẽ được chuyển hướng đến các URL có liên quan đến những trò lừa đảo giả dạng “kiếm tiền”, các ứng dụng và trò chơi không mong muốn cũng như các thông báo giả mạo trên trình duyệt.
Đối với những ai đã chạy công cụ này trước đây và lo ngại có thể bị nhiễm, Bleeping Computer cho biết người dùng có thể kiểm tra thư mục C:\systemfile. Nếu có, hãy xóa thư mục systemfile và các thư mục được cài đặt dưới dạng C:\Windows\security\pywinvera, C:\Windows\security\pywinveraa và C:\Windows\security\winver.png.
GenK
Senior CloudOps / SysOps – Windows Engineer
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Nhân viên Digital Marketing - Google
CÔNG TY CỔ PHẦN TẬP ĐOÀN CÔNG NGHỆ OMMANI
Địa điểm: Hà Nội
Lương: 10 Tr - 15 Tr VND