samedi, novembre 30, 2024

Un script apparemment utile qui ajoute Google Play Store à Windows 11 s’avère être un cheval de Troie

Si vous avez téléchargé Windows Toolbox à partir de GitHub, mauvaise nouvelle : il s’avère que c’est un cheval de Troie qui s’est discrètement brouillé avec votre PC. Compte tenu de la pléthore d’utilitaires positifs que la boîte à outils sert, il peut être surprenant qu’il s’agisse en fait d’un véhicule pour les logiciels malveillants qui redirigeront vos URL, vous frapperont avec des extensions Chrome peu recommandables, et plus encore.

La raison pour laquelle la boîte à outils est devenue populaire est due à ses fonctionnalités annoncées : elle réduit le fardeau de Windows 11 et 10 en supprimant certaines applications préinstallées, en désactivant Cortana et OneDrive, et bien plus encore. De plus, il se vend comme une solution pour une installation en un clic du Google Play Store sur Windows 11.

Le kicker: Toolbox livre réellement, pour la plupart. Le problème est qu’il contient également du code PowerShell qui préparera le terrain pour que des scripts malveillants s’exécutent sur votre appareil (via BleepingComputer). Vous pouvez voir la liste GitHub de l’outil ici.

C’est le code apparemment inoffensif caché dans Toolbox.La source: BleepingComputer

À partir de là, des extensions Chromium seront ajoutées sans votre consentement, activant des programmes de collecte de revenus en vous redirigeant vers des promotions indésirables ainsi que des URL de parrainage et d’arnaque d’affiliation. Si vous pensez avoir été infecté, BleepingComputer propose une liste des étapes pour résoudre le problème, que vous pouvez voir en cliquant sur le lien hypertexte ci-dessus.

Ce n’est pas la seule menace Windows sournoise et furtive à apparaître dans la mémoire récente. Le malware Tarrask a fait un travail assez remarquable pour couvrir ses traces pour attirer l’attention de Microsoft.

Source-136

- Advertisement -

Latest