Windows 11能安装Play Store?小心防范恶意木马程序!
Published by大家都升级了Windows 11了吗?
这次的Windows 11除了界面看起来更加焕然一新之外,也增加了许多不错的小功能,最重要的就是,将会支援Android App。
惟目前这项功能还在测试阶段,想要启用的话需要经过繁琐的方式,而这时恶意软件也开始蠢蠢欲动。
目前官方只支援Amazon Appstore安装Android App(图片来源:Tech Radar)
伪装成“Windows Toolbox”植入木马
最近有用户发现,一个声称可以在Windows 11上安装使用Google Play Store的工具,实际上是一个恶意木马程序。
实际上Windows 11官方上只能通过Amazon Appstore安装Android App,但很多人希望能够通过Google Play Store安装,于是有人在GitHub上分享安装档案和方式,但是这种工具也有可能是骇客设下的圈套,大家还是慎重行事比较好。
据悉,最近GitHub上有名为“Windows Toolbox”的工具,号称可以清除Windows 11中的垃圾软件等功能,甚至能够在Windows 11下安装Google Play Store,但有许多研究员发现,这个Tool其实就是木马程式,里面包含了恶意的PowerShell script,一旦安装了将会被植入木马程序,可能会显示恶意广告,或是其他更为严重的后果。
(图片来源:ITHome)
手法高明难侦测
据悉,这个可疑的档案包括了一些压缩执行档,还有Python程式等档案,安装后表面上会执行所描述的功能,但也会建立隐藏的档案夹“c:\systemfile”,用以复制Chrome,Edge和Brave等资料,并会从CloudFlare Workers下载恶意script,以下载恶意档案。
《Bleeping Computer》表示,这个手法非常高明,因为这项服务很少被滥用来散播恶意程式,所以不容易被防毒软件侦测出来。
(图片来源:Kaspersky)
目标或锁定美国用户
目前这个恶意程式还没有没完全破解,惟目标应该是锁定美国用户,感染的“症状”包括在Windows建立排程任务以复制档案,关闭行程,也会在系统档案资料夹安装Python程式,档案名可能为:
C:\Windows\security\pywinvera
C:\Windows\security\pywinveraa
C:\Windows\security\winver.png
如果电脑内发现这类的档案,就要注意是否中招了。
文章资料来源:ITHome
*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。