tin tức Công cụ giúp cài đặt Google Play Store trên Windows 11 hóa ra lại là Trojan cực kỳ độc hại

bác nào cài rồi thì cẩn thận đấy

Một công cụ Windows ToolBox phổ biến được nhiều người dùng sử dụng để thêm kho ứng dụng Google Play vào Windows Subsystem for Android của Windows 11 mới đây đã bị phát hiện bí mật tự động lây nhiễm vào PC của người dùng các file lệnh độc hại, với khả năng thêm malware và các extension trên Chrome.

Khi Windows 11 được phát hành vào tháng 10, Microsoft đã thông báo rằng họ sẽ cho phép người dùng chạy ứng dụng Android trực tiếp trên hệ điều hành này. Tính năng này rất thú vị đối với nhiều người dùng, nhưng khi nó được thử nghiệm trên Windows 11 vào tháng 2, nhiều người đã thất vọng vì họ không thể sử dụng nó với Google Play và bị mắc kẹt với các ứng dụng từ Amazon App Store. Mặc dù có nhiều cách sử dụng ADB để tải ứng dụng Android , nhưng người dùng đã bắt đầu tìm kiếm các phương pháp đơn giản hơn để thêm Google Play vào Windows 11.

Đó là lý do Windows Toolbox ra đời, nó được chia sẻ rộng rãi trên GitHub với một loạt các tính năng, bao gồm khả năng gỡ lỗi Windows 11, kích hoạt Microsoft Office và Windows cũng như cài đặt Google Play Store cho Windows Subsystem for Android của Windows 11. Nếu bạn đã tải xuống Windows Toolbox từ GitHub, thì tin xấu dành cho bạn. Hóa ra, đó là một Trojan đang âm thầm cài cắm malware độc hại vào PC của bạn.

Cụ thể trong tuần qua, nhiều người dùng đã phát hiển ra rằng Windows Toolbox là tấm bình phong cho một cuộc tấn công của các hacker tới người dùng Windows 11, dẫn đến việc lây nhiễm malware mà nhiều người không biết. Mặc dù Windows Toolbox có thể thực hiện tất cả các tính năng được mô tả trên GitHub, nhưng nó cũng chứa một file code PowerShell bị xáo trộn có mục đích tải xuống các file độc hại trên thiết bị nhiễm.

Từ đó, các extension không rõ nguồn gốc tự động được bổ sung vào Chrome mà không có sự đồng ý của người dùng, chúng có nhiệm vụ tự động chuyển hướng người dùng đến các trang web thương mại lừa đào với các chương trình khuyến mãi lớn.

Click to expand...

trước có vào coi project này, file bash nó dài ngoằn 1 cách bất thường còn mã hóa vài chỗ mà người ta dùng đông vl ra. Hình như trên đây cũng có người share r hóng review

Minh cái google play store nhưng cài theo clip manual chứ không phải cái auto này. Chắc ko bị sao.

Vậy là W11 ko tự bảo vệ đc à?

Làm sao check để biết mình bị nhiễm thế ae?

ryan_lonely said:

Làm sao check để biết mình bị nhiễm thế ae?

Click to expand...

trên đó có ghi rõ ràng rồi mà

các extension không rõ nguồn gốc tự động được bổ sung vào Chrome mà không có sự đồng ý của người dùng

Click to expand...

nên bác kiểm tra thử xem có cái extension nào lạ ko với lại xem thử nó có hay quản cáo bác các chương trình khuyến mại lớn nào ko mà tốt nhất là cài lại win luôn cho an toàn

Hồi trước cài theo kiểu thủ công nên ko chắc có bị nhiễm k nữa. Có cách nào kiểm tra k? Với lại hàng trên github public cả đống ngưòi soi mà nó vẫn chèn dc mã độc hay nhỉ

Cài manual thôi chứ k dùng script biết được nó sẽ cắm cái gì trên máy mình đâu. Mà k cài gg play store dc thì mình apk bằng sideload thôi

man_in_black said:

Hồi trước cài theo kiểu thủ công nên ko chắc có bị nhiễm k nữa. Có cách nào kiểm tra k? Với lại hàng trên github public cả đống ngưòi soi mà nó vẫn chèn dc mã độc hay nhỉ

Click to expand...

những người có trình độ cao thì họ mới nhìn ra chứ còn người bth thì cứ theo hướng dẫn của nó mà làm thôi, mà chèn mã độc trên github thì có lâu rồi mà cái quan trọng là ngta phát hiện ra nhanh hay lâu thôi, hồi trước đọc tin tức cx có thấy vài vụ chèn mã độc vào github ấy chứ

man_in_black said:

Hồi trước cài theo kiểu thủ công nên ko chắc có bị nhiễm k nữa. Có cách nào kiểm tra k? Với lại hàng trên github public cả đống ngưòi soi mà nó vẫn chèn dc mã độc hay nhỉ

Click to expand...

vì ai cũng như fen cả, chắc sẽ có một người nào đó soi... và cuối cùng chả ai soi