Una spiacevole sorpresa per gli utenti di Windows 11 che pensavano di poter accedere al Google Play Store tramite il Powershell Windows Toolbox. Questo popolare strumento prometteva l’accesso al Play Store e ad app come Microsoft Office, ma si è scoperto che stava installando di nascosto malware.
Gli utenti di dispositivi Windows 11 non possono scaricare app dal Play Store. Powershell Windows Toolbox ha fornito una soluzione: tramite GitHub, una piattaforma di download di software, gli utenti potevano scaricare Toolbox per accedere alle app del Play Store.
Lo strumento è diventato rapidamente popolare, ma ora si scopre che non è proprio quello che prometteva nella descrizione. Invece di uno strumento manuale, gli utenti installano malware sui propri dispositivi senza che nessuno se ne accorga.
Lo script scarica silenziosamente il malware
Gli utenti che hanno installato Toolbox devono eseguire un comando che recupera uno script da Cloudfare Worker, una piattaforma di fornitura del codice. A tua insaputa, ciò consente a Toolbox di installare malware.
Il sito Web tecnico Bleeping Computer afferma che il malware è destinato principalmente a generare clic sugli annunci, chiamato Trojan Clicker. Inoltre è stato rilevato un reindirizzamento per le persone che vogliono andare su WhatsApp.com; Sono finiti su siti web canaglia.
Lo strumento ha preso di mira solo le persone le cui impostazioni del dispositivo sono impostate sull’inglese. Altri non sono stati presi di mira, secondo il sito tecnologico addRom.
Cosa dovresti fare?
Powershell Windows Toolbox non è più su GitHub. Le impostazioni del tuo computer sono impostate sull’inglese e hai mai scaricato questo strumento? Quindi non devi preoccuparti subito, soprattutto perché i ricercatori sospettano che il malware sia stato utilizzato principalmente per generare entrate pubblicitarie. L’utente come utente non è esposto a rischi diretti in questo.
Tuttavia, potrebbero essercene di più, ed è comunque bene controllare se sono stati eseguiti strani compiti sul tuo dispositivo. Techblog addRom ha pubblicato una guida a Scansiona ed elimina le attività indesiderate sul tuo dispositivo†
Inoltre, è generalmente una buona idea essere consapevoli dei rischi derivanti dall’installazione di qualcosa che il provider del dispositivo non offre. E anche se prendi qualcosa dallo store ufficiale, le app potrebbero essere malvagie, secondo un precedente articolo di Scammed?! Di App antivirus che prendono di mira il tuo conto bancario†
Imparentato:
Fonte: addRom/BleepingComputer/Tweakers
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”