Windows 11能安装Play Store?小心防范恶意木马程序!

Published by
TTN 谈谈网

大家都升级了Windows 11了吗?

这次的Windows 11除了界面看起来更加焕然一新之外,也增加了许多不错的小功能,最重要的就是,将会支援Android App

惟目前这项功能还在测试阶段,想要启用的话需要经过繁琐的方式,而这时恶意软件也开始蠢蠢欲动。

目前官方只支援Amazon Appstore安装Android App(图片来源:Tech Radar)

伪装成“Windows Toolbox”植入木马

最近有用户发现,一个声称可以在Windows 11上安装使用Google Play Store的工具,实际上是一个恶意木马程序

实际上Windows 11官方上只能通过Amazon Appstore安装Android App,但很多人希望能够通过Google Play Store安装,于是有人在GitHub上分享安装档案和方式,但是这种工具也有可能是骇客设下的圈套,大家还是慎重行事比较好。

据悉,最近GitHub上有名为“Windows Toolbox”的工具,号称可以清除Windows 11中的垃圾软件等功能,甚至能够在Windows 11下安装Google Play Store,但有许多研究员发现,这个Tool其实就是木马程式,里面包含了恶意的PowerShell script,一旦安装了将会被植入木马程序,可能会显示恶意广告,或是其他更为严重的后果

(图片来源:ITHome)

手法高明难侦测

据悉,这个可疑的档案包括了一些压缩执行档,还有Python程式等档案,安装后表面上会执行所描述的功能,但也会建立隐藏的档案夹“c:\systemfile”,用以复制Chrome,Edge和Brave等资料,并会从CloudFlare Workers下载恶意script,以下载恶意档案。

《Bleeping Computer》表示,这个手法非常高明,因为这项服务很少被滥用来散播恶意程式,所以不容易被防毒软件侦测出来。

(图片来源:Kaspersky)

目标或锁定美国用户

目前这个恶意程式还没有没完全破解,惟目标应该是锁定美国用户,感染的“症状”包括在Windows建立排程任务以复制档案关闭行程,也会在系统档案资料夹安装Python程式,档案名可能为:

C:\Windows\security\pywinvera

C:\Windows\security\pywinveraa

C:\Windows\security\winver.png

如果电脑内发现这类的档案,就要注意是否中招了。

文章资料来源:ITHome

*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress

6
18
0
10
0

Copy Link: