یکی از ابزارهای پرکاربرد ویندوز 11 تروجان از آب در آمد
به گزارش mydtc و به نقل از techradar، زمانی که مایکروسافت برای اولین بار ویندوز 11 را به بازار عرضه کرد، به کاربران امید داد که این سیستم عامل به آنها امکان اجرای نرمافزارهای اندروید را به صورت محلی خواهد داد.
با این حال باید گفت که عملا کاربران نمیتوانستند این کار را به صورت مستقیم و از طریق پلی استور انجام دهند و به همین دلیل به سمت اپ استور آمازون روی آوردند.
پس از گذشت مدتی نه چندان زیاد، شخصی ابزاری به نام Windows Toolbox را در گیت هاب منتشر کرد که مزایای زیادی برای کاربران داشت. آنها با استفاده از این ابزار میتوانستند به راحتی و با استفاده از روشی نه چندان دشوار پلی استور را برای زیر مجموعه اندروید نصب کنند. اما به نظر میرسد که این ابزار در پس پرده کاربریهای مخفی دیگری نیز داشته است.
گزارشهای به دست آمده از Bleeping Computer حاکی از آن است که ابزار Windows Toolbox در واقع تروجانی است که با اجرای یک سری اسکریپتهای مبهم و مخرب PowerShell کلیکرهای تروجان و شاید حتی بدافزارهای دیگر را روی سیستم کاربر نصب میکند.
در این گزارش آمده است که این اسکریپت اطلاعات مربوط به موقعیت جغرافیایی نقطه پایانی قربانی را برای توسعه دهنده آپلود میکند اما به غیر از آن، سایر رفتارهای مخرب این سیستم نسبتا ضعیف است و خطر چندانی ندارد. در واقع تنها کاری که این ابزار انجام میدهد تولید ثروت از طریق جهت دهی کاربران به سمت URLهای وابسته و ارجاع است.
جالب است که انگار توسعه دهنده این ابزار هرگز فکر نمیکرد که محبوبیت آن تا این اندازه بالا برود و به همین دلیل ابزار خود را برای ایجاد روشهای ماهرانهتر کسب درآمد آماده نکرده بود. برای مثال زمانی که کاربران سایت whatsapp.com را مشاهده میکنند، این اسکریپت آنها را به یک URL رندوم میبرد که به همراه آن اسکمهای متفاوتی باز میشوند.
در نتیجه بنابر اطلاعات منتشر شده در این گزارش به نظر میرسد که ابزار یاد شده چندان خطرناک نیست و البته بیشتر کاربران قربانی آن از ایالات متحده بوده اند.