یکی از ابزارهای پرکاربرد ویندوز ۱۱ تروجان از آب در آمد

کمیته رکن چهارم – یکی از روش‌های محبوب افزودن گوگل پلی استور به سیستم فرعی اندروید برای ویندوز ۱۱ در واقع یک تروجان از آب در آمده است که کاربران را به دانلود یک بدافزار کم کیفیت وامیدارد.

یکی از روش‌های محبوب افزودن گوگل پلی استور به سیستم فرعی اندروید برای ویندوز ۱۱ در واقع یک تروجان از آب در آمده است که کاربران را به دانلود یک بدافزار کم کیفیت وامیدارد.

زمانی که مایکروسافت برای اولین بار ویندوز ۱۱ را به بازار عرضه کرد، به کاربران امید داد که این سیستم عامل به آنها امکان اجرای نرم‌افزارهای اندروید را به صورت محلی خواهد داد.

با این حال باید گفت که عملا کاربران نمی‌توانستند این کار را به صورت مستقیم و از طریق پلی استور انجام دهند و به همین دلیل به سمت اپ استور آمازون روی آوردند.

پس از گذشت مدتی نه چندان زیاد، شخصی ابزاری به نام Windows Toolbox را در گیت هاب منتشر کرد که مزایای زیادی برای کاربران داشت. آنها با استفاده از این ابزار می‌توانستند به راحتی و با استفاده از روشی نه چندان دشوار پلی استور را برای زیر مجموعه اندروید نصب کنند. اما به نظر می‌رسد که این ابزار در پس پرده کاربری‌های مخفی دیگری نیز داشته است.

گزارش‌های به دست آمده از Bleeping Computer حاکی از آن است که ابزار Windows Toolbox در واقع تروجانی است که با اجرای یک سری اسکریپت‌های مبهم و مخرب PowerShell کلیکرهای تروجان و شاید حتی بدافزارهای دیگر را روی سیستم کاربر نصب می‌کند.

در این گزارش آمده است که این اسکریپت اطلاعات مربوط به موقعیت جغرافیایی نقطه پایانی قربانی را برای توسعه دهنده آپلود می‌کند اما به غیر از آن، سایر رفتارهای مخرب این سیستم نسبتا ضعیف است و خطر چندانی ندارد. در واقع تنها کاری که این ابزار انجام می‌دهد تولید ثروت از طریق جهت دهی کاربران به سمت URL‌های وابسته و ارجاع است.

جالب است که انگار توسعه دهنده این ابزار هرگز فکر نمی‌کرد که محبوبیت آن تا این اندازه بالا برود و به همین دلیل ابزار خود را برای ایجاد روش‌های ماهرانه‌تر کسب درآمد آماده نکرده بود. برای مثال زمانی که کاربران سایت whatsapp.com را مشاهده می‌کنند، این اسکریپت آنها را به یک URL رندوم میبرد که به همراه آن اسکم‌های متفاوتی باز می‌شوند.

در نتیجه بنابر اطلاعات منتشر شده در این گزارش به نظر می‌رسد که ابزار یاد شده چندان خطرناک نیست و البته بیشتر کاربران قربانی آن از ایالات متحده بوده اند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.