Phát hiện mã độc trong bộ cài Play Store cho Windows 11

Bộ cài Play Store cho Windows 11 chứa mã độc

Tuy nhiên, thời gian gần đây nhiều người dùng đã chia sẻ rằng công cụ Windows Toolbox đã lây nhiễm cho người dùng rất nhiều các tập lệnh độc hại, tiềm ẩn nhiều nguy cơ bảo mật.

Khi Windows 11 được phát hành vào tháng 10, Microsoft đã thông báo sẽ cho phép người dùng chạy các ứng dụng Android gốc trực tiếp trên Windows 11. Rất nhiều người cảm thấy tính năng này thú vị nhưng cũng nhanh chóng thất vọng khi bản dựng được phát hành vào tháng 2 chỉ cho phép cài ứng dụng trong Amazon App Store.

Công cụ đã được tải lên GitHub

Nhưng một nhà phát triển bí mật đã phát hành công cụ Windows Toolbox thao tác đơn giản và thân thiện, nhanh chóng được mọi người yêu thích. Công cụ này xuất hiện trên GitHub với một loạt các tính năng, bao gồm khả năng gỡ lỗi Windows 11, kích hoạt Microsoft Office và Windows cũng như cài đặt Google Play Store cho hệ điều hành.

Các file chứa mã độc được tải xuống từ Github

Mới đây, nhiều người dùng đã phát hiện ra rằng công cụ này là bình phong cho một cuộc tấn công mạng vô cùng tinh vi. Khi phân tích kỹ về mã nguồn của bộ công cụ, người dùng đã phát hiện ra ở dòng 762 và 2357 của tập lệnh, có một đoạn mã bị xáo trộn, thoạt nhìn sẽ có vẻ như không có rủi ro nào.

Đoạn mã lộn xộn tìm thấy trong mã nguồn

Tuy nhiên khi giải mã được đoạn mã lộn xộn kia, nó trở thành một đoạn mã Powershell với câu lệnh mục đích tải xuống các file độc hại và cài đặt trojan vào máy của nạn nhân, đánh cắp và phá hủy dữ liệu, ngoài ra còn chiếm quyền điều khiển thiết bị.

Đây là một vấn đề thật sự nguy hiểm cho những ai đang sử dụng hệ điều hành Windows 11. Bạn đã từng cài công cụ Windows Toolbox được nhắc đến bên trên? Hãy nhanh chóng xóa ngay phần mềm và tiến hành quét virus cho máy tính ngay nhé! Đừng quên theo dõi Sửa chữa Laptop 24h .com để cập nhật các tin tức mới nhất về công nghệ!