Android용 Windows 하위 시스템이 출시되었을 때 Powershell Windows Toolbox 도구를 사용하여 Windows 11에 Google Play 스토어를 설치했다면 큰 경고를 받았습니다. Bleeping Computer에서 발견한 타사 도구가 실제로 시스템에 맬웨어를 주입했을 수 있습니다.
일단 Github에서 호스팅되고 제거된 후 이 앱은 Windows를 부풀리게 하고 몇 번의 클릭으로 Google Play 스토어를 설치할 것을 약속했습니다. 그러나 Windows 11의 백그라운드에서 숨겨진 PowerShell 스크립트를 실행하고 트로이 목마 클릭기로 알려진 것을 설치한 것은 실제로 바이러스였습니다.
그런 다음 해당 트로이 목마 리모콘은 다양한 Cloudflare 서버에 ping을 실행하고 자체 명령을 실행하여 감염된 파일을 장치로 가져오거나 사기 URL로 리디렉션합니다. 이것은 모두 도구를 시작하기 위한 원래 지침과 스크립트 덕분이었습니다. 실제로 앱이 의도한 대로 작동하도록 허용했지만 Windows 11에 숨겨진 폴더를 만들고 원치 않는 Chrome 확장 프로그램을 설치했습니다.
Bleeping Computer에는 이 앱을 사용하는 경우 삭제할 수 있는 C:\systemfile의 폴더에 대한 자세한 설명이 있습니다. 또한 Windows를 새로 설치하거나 도구를 처음 설치할 때 이전의 백업에서 복원하는 행운을 시험해 볼 수도 있습니다.
매번 말하지만 Windows를 변경한다고 주장하는 도구를 다운로드할 때는 항상 주의하십시오. 바이러스 백신을 최신 상태로 유지하고 신뢰하지 않는 프로그램은 다운로드하지 마십시오.