مایکروسافت اواخر سال گذشته ویندوز 11 را منتشر کرد که شاید قابل توجهترین ویژگی آن، امکان نصب اپ های اندرویدی روی آن از طریق اپ استور آمازون و نه گوگل پلی باشد. با این حال ابزارهای غیررسمی مختلفی برای افزودن فروشگاه گوگل به سیستم عامل مایکروسافت توسعه پیدا کردهاند که ظاهر یکی از آنها، بطور مخفیانه روی سیستم کاربران بدافزار نصب میکند.
یکی از این ابزارهای غیررسمی، Windows Toolbox نام دارد که قابلیتهای مختلفی مانند نصب پلی استور یا حذف ویندوز 11 را ارائه میکند. با این وجود، Bleeping Computer در گزارش جدید خود ادعا کرده که این ابزار سیستمهای کاربران را به افزونههای مخرب مرورگر کروم و احتمالا بدافزارهای دیگری آلوده میکند.
نحوه کار بدافزار نصب اپ اندروید روی ویندوز
این نشریه در ادامه توضیح میدهد که این ابزار مشکوک در واقع نوعی تروجان بوده که اسکریپتهای مخفی PowerShell را اجرا میکند. اسکریپتها برای انجام برخی وظایف برنامهریزی شده مانند از بین بردن فرآیندها و ایجاد وظایف دیگر در ویندوز 11 طراحی شدهاند. همچنین یک پوشه مخفی در آدرس c:\systemfile ایجاد کرده و سپس پروفایلهای پیشفرض کروم، مایکروسافت اج و بریو کاربران را در آن نگهداری میکند.
یک افزونه مخرب کرومیوم (Chromium) هم در این پوشه مخفی وجود دارد که اطلاعات جغرافیایی کاربران در آن آپلود شده و لینکهای برنامهریزی شدهای را برای آنها ارسال میکند. به عنوان مثال، Bleeping Computer توضیح میدهد کاربرانی که از واتساپ استفاده میکنند، ممکن است با آگهیهای تبلیغاتی مربوط به کسب درآمد یا پیشنهاد بازی و اپلیکیشن مواجه شوند.
در نهایت به کاربرانی که احتمال میدهند تحت تاثیر این ویروس قرار گرفتهاند، توصیه شده تا وجود پوشه پنهان یا وظایف برنامهریزی شده را بررسی کنند. سپس، وظایف برنامهریزیشده، فایلهای پایتون مرتبط و پوشه مرموز را حذف کنند. در هر صورت، بهترین پیشنهاد و توصیه لازم این است که از روش استاندارد مایکروسافت برای نصب اپ اندروید روی ویندوز استفاده کنید.