Scovato online: crea una cartella nascosta, copia i dati del browser e reindirizza gli utenti a collegamenti malevoli
Microsoft ha lanciato Windows 11 alla fine dell’anno scorso e l’aggiunta più notevole è stata il supporto delle app Android tramite Amazon AppStore. Gli utenti possono eseguire il sideload delle app con un certo sforzo, ma ci sono anche diversi modi non ufficiali per installare il Google Play Store su un computer. Una di queste soluzioni, soprannominata Windows Toolbox, installa il Play Store, esegue il debloat di Windows 11 e offre molte altre funzionalità. Tuttavia, Bleeping Computer ha riferito che Windows Toolbox ha effettivamente infettato i computer degli utenti con estensioni Chrome dannose, script discutibili e forse anche altri malware.
Il portale ha spiegato che lo strumento era in realtà un trojan che eseguiva script di PowerShell nascosti. Questi hanno creato attività pianificate in Windows 11, come l’arresto di processi e altre attività. Il malware ha anche creato una cartella in c:\systemfile nascosta in cui ha copiato i profili predefiniti di Chrome ed Edge. In questa cartella nascosta è stata individuata anche un’estensione Chromium dannosa, che caricava le informazioni geografiche della vittima e allo stesso tempo reindirizzava l’utente a link di affiliazione e referral.
Più specificamente, Bleeping Computer ha riferito che gli utenti che visitano whatsapp.com sarebbero stati reindirizzati a URL associati a truffe, app e giochi indesiderati. Al momento, non vi è ancora un modo semplice di installare il negozio di app e giochi di Google, via Amazon, sul proprio dispositivo Windows 11. Tuttavia, entro qualche mese, Microsoft dovrebbe rilasciare un aggiornamento ufficiale con cui rendere le cose più a portata di mano, per tutti.