Nếu bạn đã sử dụng công cụ Powershell Windows Toolbox để cài đặt Cửa hàng Google Play trên Windows 11 khi Hệ thống con Windows dành cho Android được phát hành, chúng tôi có một cảnh báo rất lớn dành cho bạn. Được những người tại Bleeping Computer phát hiện, hóa ra công cụ của bên thứ ba có thể đã thực sự đưa phần mềm độc hại vào hệ thống của bạn.
Sau khi được lưu trữ trên Github và kể từ khi bị gỡ bỏ, ứng dụng này hứa hẹn sẽ khởi chạy Windows cũng như cài đặt Cửa hàng Google Play trong một vài cú nhấp chuột. Tuy nhiên, hóa ra đó thực sự là một loại vi-rút, thực thi các tập lệnh PowerShell ẩn trong nền Windows 11 và cài đặt thứ được gọi là trình kích chuột trojan.
Trình kích hoạt Trojan đó sau đó ping đến các máy chủ Cloudflare khác nhau và thực hiện các lệnh của riêng nó để kéo các tệp bị nhiễm vào thiết bị của bạn hoặc chuyển hướng bạn đến các URL lừa đảo. Tất cả là nhờ vào hướng dẫn và tập lệnh ban đầu để khởi chạy công cụ. Trên thực tế, nó đã cho phép ứng dụng thực hiện những điều nó dự định, nhưng cũng tạo các thư mục ẩn trong Windows 11 và cài đặt các tiện ích mở rộng không mong muốn của Chrome.
Bleeping Computer có một bản tóm tắt tuyệt vời về các thư mục trong C:\ systemfile mà bạn có thể muốn xóa nếu đang sử dụng ứng dụng này. Bạn cũng có thể muốn thử vận may của mình trong việc cài đặt sạch Windows hoặc khôi phục từ bản sao lưu có trước khi bạn cài đặt công cụ lần đầu tiên.
Như chúng tôi vẫn nói mọi khi, hãy luôn cẩn thận khi bạn tải xuống các công cụ có khả năng thay đổi Windows. Luôn cập nhật chương trình chống vi-rút của bạn và không bao giờ tải xuống các chương trình mà bạn không tin tưởng.