۰
plusresetminus
يکشنبه ۴ ارديبهشت ۱۴۰۱ ساعت ۰۴:۰۰

یکی از ابزارهای پرکاربرد ویندوز 11 تروجان از آب در آمد

ایتنا- یکی از روش‌های محبوب افزودن گوگل پلی استور به سیستم فرعی اندروید برای ویندوز 11 در واقع یک تروجان از آب در آمده است که کاربران را به دانلود یک بدافزار کم کیفیت وامیدارد.
یکی از ابزارهای پرکاربرد ویندوز 11 تروجان از آب در آمد
یکی از روش‌های محبوب افزودن گوگل پلی استور به سیستم فرعی اندروید برای ویندوز 11 در واقع یک تروجان از آب در آمده است که کاربران را به دانلود یک بدافزار کم کیفیت وامیدارد.
 
به گزارش ایتنا و به نقل از  techradar، زمانی که مایکروسافت برای اولین بار ویندوز 11 را به بازار عرضه کرد، به کاربران امید داد که این سیستم عامل به آنها امکان اجرای نرم‌افزارهای اندروید را به صورت محلی خواهد داد.
 
با این حال باید گفت که عملا کاربران نمی‌توانستند این کار را به صورت مستقیم و از طریق پلی استور انجام دهند و به همین دلیل به سمت اپ استور آمازون روی آوردند.
 
پس از گذشت مدتی نه چندان زیاد، شخصی ابزاری به نام Windows Toolbox را در گیت هاب منتشر کرد که مزایای زیادی برای کاربران داشت. آنها با استفاده از این ابزار می‌توانستند به راحتی و با استفاده از روشی نه چندان دشوار پلی استور را برای زیر مجموعه اندروید نصب کنند. اما به نظر می‌رسد که این ابزار در پس پرده کاربری‌های مخفی دیگری نیز داشته است.
 
 
 
گزارش‌های به دست آمده از Bleeping Computer حاکی از آن است که ابزار Windows Toolbox در واقع تروجانی است که با اجرای یک سری اسکریپت‌های مبهم و مخرب PowerShell کلیکرهای تروجان و شاید حتی بدافزارهای دیگر را روی سیستم کاربر نصب می‌کند.
 
در این گزارش آمده است که این اسکریپت اطلاعات مربوط به موقعیت جغرافیایی نقطه پایانی قربانی را برای توسعه دهنده آپلود می‌کند اما به غیر از آن، سایر رفتارهای مخرب این سیستم نسبتا ضعیف است و خطر چندانی ندارد. در واقع تنها کاری که این ابزار انجام می‌دهد تولید ثروت از طریق جهت دهی کاربران به سمت URL‌های وابسته و ارجاع است.
 
جالب است که انگار توسعه دهنده این ابزار هرگز فکر نمی‌کرد که محبوبیت آن تا این اندازه بالا برود و به همین دلیل ابزار خود را برای ایجاد روش‌های ماهرانه‌تر کسب درآمد آماده نکرده بود. برای مثال زمانی که کاربران سایت whatsapp.com را مشاهده می‌کنند، این اسکریپت آنها را به یک URL رندوم میبرد که به همراه آن اسکم‌های متفاوتی باز می‌شوند.
 
در نتیجه بنابر اطلاعات منتشر شده در این گزارش به نظر می‌رسد که ابزار یاد شده چندان خطرناک نیست و البته بیشتر کاربران قربانی آن از ایالات متحده بوده اند.
کد مطلب: 68244
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ