Il y a des nouvelles qu’un populaire Boîte à outils Windows Le script utilisé pour ajouter le Google Play Store au sous-système Android infecte les systèmes avec des scripts malveillants. En dehors de cela, le script ajoute également des extensions Chrome inconnues et potentiellement d’autres logiciels malveillants.
La boîte à outils Windows exécute des commandes malveillantes
L’incident a été révélé lorsqu’une poignée d’utilisateurs ont découvert que le script Toolbox téléchargé à partir de la page GitHub exécutait toutes les fonctions indiquées dans la description, mais cachait quelque chose de sinistre. Il a obtenu plusieurs scripts des travailleurs de Cloudflare et les a exploités pour exécuter des commandes malveillantes ou télécharger des fichiers sur l’appareil infecté.
Par exemple, pour exécuter Windows Toolbox avec succès, le développeur a demandé aux utilisateurs d’exécuter une commande qui a entraîné le chargement d’un script PowerShell à partir d’un travailleur Cloudflare hébergé sur http://ps.microsoft-toolbox.workers.dev/.
C’est toute une tâche de choisir des scripts malveillants à l’aide de Cloudflare, car les cybercriminels peuvent modifier les scripts au besoin. Ce n’est que l’année dernière, au cours du mois d’octobre, lorsque la version de Windows 11 a été annoncée, que Microsoft avait déclaré qu’il permettrait aux utilisateurs d’exécuter des applications Android natives directement à partir de Windows.
Cependant, lorsque l’aperçu d’Android pour Windows 11 a été publié en février, beaucoup ont été déçus car ils ne pouvaient pas l’utiliser avec Google Play. En tant que tels, ils se sont retrouvés bloqués avec des applications de l’Amazon App Store.
À peu près au même moment, un développeur inconnu a publié un nouvel outil appelé Windows Toolbox sur GitHub avec une multitude de fonctionnalités. Entre autres choses, il a pris en charge l’installation de Google Play Store pour le sous-système Android sous Windows.
Malheureusement, l’outil qui a été salué comme une merveilleuse alternative s’est avéré être un cheval de Troie qui a habilement exécuté une série de scripts PowerShell malveillants pour installer un clicker de cheval de Troie et éventuellement d’autres variantes de logiciels malveillants sur les appareils.
Via BleepingComputer.