第一生活网

这个伪造的谷歌Play商店脚本可能会对Windows11用户造成严重破坏

柯苑园
导读 将Google的Play商店添加到Windows11Android子系统的一种流行方法实际上是一种精心设计的诡计,让人们下载低质量、几乎是业余的恶意软件。微

将Google的Play商店添加到Windows11Android子系统的一种流行方法实际上是一种精心设计的诡计,让人们下载低质量、几乎是业余的恶意软件。

微软首次发布Windows11时时,它承诺该操作系统将允许用户在本地运行Android应用程序。但是,用户无法直接从Play商店执行此操作,而是指向AmazonAppStore。

很快,有人在GitHub上发布了一个名为WindowsToolbox的新工具。它提供了许多好处,从消除操作系统到激活操作系统和Office,再到为Android子系统安装Play商店。

分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

据BleepingComputer报道报道的那样,WindowsToolbox实际上是一个木马,它执行“一系列混淆的恶意PowerShell脚本”,安装木马点击程序甚至其他恶意软件。

该脚本上传有关受害者端点的信息地理位置的信息上传给开发人员,但除此之外,它的恶意行为相对而言并不令人印象深刻,该出版物声称。

它所做的只是通过将用户重定向到会员和推荐URL来产生收入。

好像开发人员从未预料到该工具会变得如此受欢迎,并且没有费心构建更复杂的赚钱计划。

例如,当用户访问whatsapp.com时,脚本会将他们重定向到一个随机URL,该URL会宣传不同的骗局,例如https://tei.ai/hacky-file-explorer、https://tei.ai/pubg-for-low-spec-pc或https://tei.ai/get-free-buck。

该出版物总结道:“命中错综复杂的脚本所提供的有效负载的影响非常小,几乎让人感觉好像缺少了什么。”

除了脚本之外,该工具确实可以按预期工作。它似乎只针对居住在的受害者。