كانت إحدى الميزات التي كثرالحديث عنها مع وصول الويندوز 11 إمكانية تثبيت تطبيقات أندرويد على النظام . لقد تحدثنا في مدونة حوحو للمعلوميات في عدة مناسبات حول كيفية القيام بذلك ، وحتى القدرة على تثبيت متجر غوغل بلاي للحصول على كتالوج أكثر شمولاً من التطبيقاات .
من بين طرق تثبيت المتجر ، كانت هناك طريقة ظهرت قبل بضعة أشهر وهي عبر على Windows Toolbox. تحتوي هذه الأداة على وظائف إزالة تطبيقات النظام من الويندوز 11 و تفعيل Office و الويندوز وحتى تثبيت متجر غوغل بلاي في الويندوز 11. ومع ذلك ، من بين كل هذه الوظائف ، كان هناك أيضًا برامج ضارة مخفية في هذه الأداة .
أصبحت الأداة شائعة بشكل كبير ، ولكن لم يكن بمقدور بعض المستخدمين على GitHub اكتشاف الشفرة الخبيثة المضمنة فيها إلا قبل أيام قليلة. على ما يبدو ، كان Windows Toolbox عبارة عن حصان طروادة يقوم بتشغيل البرامج النصية الخبيثة من PowerShell وتنزيل الملفات على الحواسيب وتصيبها .
تنشئ الأداة أيضًا دليلًا يسمى "c: \ systemfile" وتنسخ ملفات تعريف كروم و Edge و Brave إلى هذا المجلد. بالإضافة إلى ذلك ، قامت الأداة بتثبيت إضافة متصفح تقوم بتشغيل برنامج نصي عبارة عن سيرفر اتصال . إلى جانب ذلك ، عندما يصل المستخدمون إلى واتساب ويب ، تقوم الأداة ب إعادة توجيههم إلى روابط URL الاحتيالية من أجل "كسب المال" ومواقع الويب المماثلة الأخرى.
إذا سبق لك استخدام الأداة وكنت تخشى أن تكون مصابًا ، فيجب أن ترى ما إذا كان قد تم إنشاء المجلد الموجود في "c: \ systemfile" وما إذا تم إنشاء عمليات مثل تلك التي ذكرها Bleeping Computer في مقالتهم هنا.
ليست هناك تعليقات:
إرسال تعليق