Phát hiện mã độc trong bộ cài Play Store cho Windows 11

20/04/2022 - Góc chia sẻ
Kể từ Windows 11, Microsoft đã hỗ trợ người dùng sử dụng các ứng dụng Android trên hệ điều hành mới. Để trải nghiệm tính năng này, người dùng cần cài đặt cửa hàng Play Store từ công cụ Windows Toolbox.
Mục lục nội dung
[xem]

 Bộ cài Play Store cho Windows 11 chứa mã độc

Bộ cài Play Store cho Windows 11 chứa mã độc

Tuy nhiên, thời gian gần đây nhiều người dùng đã chia sẻ rằng công cụ Windows Toolbox đã lây nhiễm cho người dùng rất nhiều các tập lệnh độc hại, tiềm ẩn nhiều nguy cơ bảo mật.

Phát hiện Malware trong Windows Toolbox

Khi Windows 11 được phát hành vào tháng 10, Microsoft đã thông báo sẽ cho phép người dùng chạy các ứng dụng Android gốc trực tiếp trên Windows 11. Rất nhiều người cảm thấy tính năng này thú vị nhưng cũng nhanh chóng thất vọng khi bản dựng được phát hành vào tháng 2 chỉ cho phép cài ứng dụng trong Amazon App Store.

Công cụ đã được tải lên GitHub

Công cụ đã được tải lên GitHub

Nhưng một nhà phát triển bí mật đã phát hành công cụ Windows Toolbox thao tác đơn giản và thân thiện, nhanh chóng được mọi người yêu thích. Công cụ này xuất hiện trên GitHub với một loạt các tính năng, bao gồm khả năng gỡ lỗi Windows 11, kích hoạt Microsoft Office và Windows cũng như cài đặt Google Play Store cho hệ điều hành.

Các file chứa mã độc được tải xuống từ Github

Các file chứa mã độc được tải xuống từ Github

Mới đây, nhiều người dùng đã phát hiện ra rằng công cụ này là bình phong cho một cuộc tấn công mạng vô cùng tinh vi. Khi phân tích kỹ về mã nguồn của bộ công cụ, người dùng đã phát hiện ra ở dòng 762 và 2357 của tập lệnh, có một đoạn mã bị xáo trộn, thoạt nhìn sẽ có vẻ như không có rủi ro nào.

Đoạn mã lộn xộn tìm thấy trong mã nguồn

Đoạn mã lộn xộn tìm thấy trong mã nguồn

Tuy nhiên khi giải mã được đoạn mã lộn xộn kia, nó trở thành một đoạn mã Powershell với câu lệnh mục đích tải xuống các file độc hại và cài đặt trojan vào máy của nạn nhân, đánh cắp và phá hủy dữ liệu, ngoài ra còn chiếm quyền điều khiển thiết bị.

Đây là một vấn đề thật sự nguy hiểm cho những ai đang sử dụng hệ điều hành Windows 11. Bạn đã từng cài công cụ Windows Toolbox được nhắc đến bên trên? Hãy nhanh chóng xóa ngay phần mềm và tiến hành quét virus cho máy tính ngay nhé! Đừng quên theo dõi Sửa chữa Laptop 24h .com để cập nhật các tin tức mới nhất về công nghệ!

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.29834 sec| 2493.898 kb