کمیته رکن چهارم – ابزاری متنباز که با هدف اضافهکردن گوگل پلی به ویندوز طراحی شده و به محبوبیت زیادی رسیده، حاوی تروجان است. همچنین، این ابزار تلاش میکند بدافزارهای بیشتری را روی سیستم دانلود کند.
وقتی مایکروسافت Windows Subsystem for Linux را به سیستمعامل ویندوز اضافه کرد، توسعهدهندگان هیجانزده شدند و سؤالی در ذهن کاربران ایجاد شد: اگر ویندوز میتواند لینوکس را اجرا کند، میتواند اندروید را نیز اجرا کند؟ این سؤال منطقی بود،؛ چون اندروید سیستمعاملی مبتنیبر لینوکس محسوب میشود. متأسفانه حال که سابسیستم اندروید به ویندوز اضافه شده است، افرادی سودجو باعث شدهاند مشکلاتی برای کاربران ایجاد شود.
یکی از ناامیدیهای بزرگ کاربران بههنگام اضافهشدن سابسیستم اندروید به ویندوز این بود که سابسیستم یادشده تنها شامل اپ استور آمازون میشود. کاربران انتظار داشتند بتوانند به پلی استور دسترسی پیدا کنند؛ اما درنهایت با اپ استور آمازون از آنها استقبال شد.
سایدلود در اندروید کار مشکلی نیست. در همین زمینه، توسعهدهندگان مختلف تلاشهایشان را شروع کردند تا امکان اضافهکردن گوگل پلی استور به ویندوز فراهم شود. بهنوشتهی HotHardware، بهنظر میرسد ابزاری محبوب به نام PowerShell Windows Toolbox که با همین هدف طراحی شده، حاوی تروجان است.
ابزار PowerShell Windows Toolbox امکان دیبلوتکردن ویندوز ۱۰ و ویندوز ۱۱ را ارائه میدهد و این یعنی بهلطف این ابزار میتوان اصلاحاتی در سیستمعامل مایکروسافت با هدف بهینهترکردن آن اعمال کرد. ابزار یادشده خاموشکردن بهروزرسانی ویندوز، فعالسازی مایکروسافت آفیس، نصب Google Play for Android Subsystem و برخی قابلیت دیگر را نیز ارائه میدهد.
متأسفانه در کد منبع ابزار PowerShell Windows Toolbox چند بدافزار گنجانده شده است. گفته میشود کدهای حاوی بدافزار با تکنیک Obfuscation مبهم شدهاند و وقتی از حالت مبهم درمیآیند، مشخص میشود که ابزار اشارهشده ازطریق دسترسی به PowerShell ویندوز افزونهای مخرب روی مرورگر نصب میکند.
همچنین، پروفایلهای مرورگر کپی میشوند و چند پنجرهی شناور با محتوای کلاهبرداری برای کاربر بهنمایش درمیآید.PowerShell Windows Toolbox پوشهای در روت درایو ویندوز که برای بسیاری از مردم درایو C است، با نام systemfile ایجاد میکند. ابزار PowerShell Windows Toolbox حتی وظیفهای برنامهریزیشده (Scheduled Task) ایجاد میکند که ظاهراً در پی دانلود بدافزارهای جدید است. جنبهی جالب ماجرای PowerShell Windows Toolbox، این است که با ابزاری متنباز مواجه هستیم و همین متنبازبودن باعث شده است مردم بتوانند کدهای مخرب درون آن را کشف کنند. این موضوع یکی از مزایای مهم متنبازبودن ابزارها را نشان میدهد.
پس از برملاشدن حقیقت، گیتهاب صفحهی PowerShell Windows Toolbox را از دسترس خارج کرد و اکنون اگر بخواهید وارد صفحهی آن شوید، با خطای ۴۰۴ روبهرو خواهید شد. شاید بهتر است مهندسان مایکروسافت برای جلوگیری از رخداد دوبارهی چنین اتفاقی، خودشان دست به کار شوند و پشتیبانی از گوگل پلی را رسماً به ویندوز اضافه کنند.
منبع : زومیت
