หากคุณเคยใช้เครื่องมือ Powershell Windows Toolbox เพื่อติดตั้ง Google Play Store บน Windows 11 เมื่อระบบย่อย Windows สำหรับ Android เปิดตัว เรามีคำเตือนครั้งใหญ่สำหรับคุณ พบโดยกลุ่มคนที่ Bleeping Computer ปรากฎว่าเครื่องมือของบุคคลที่สามอาจฉีดมัลแวร์เข้าสู่ระบบของคุณจริงๆ
เมื่อโฮสต์บน Github และถูกลบออกไป แอพสัญญาว่าจะ debloat Windows และติดตั้ง Google Play Store ได้ในไม่กี่คลิก อย่างไรก็ตาม ปรากฎว่าจริงๆ แล้วมันเป็นไวรัสที่รันสคริปต์ PowerShell ที่ซ่อนอยู่ในพื้นหลังของ Windows 11 และติดตั้งสิ่งที่เรียกว่าโทรจันคลิกเกอร์
จากนั้นโปรแกรมคลิกโทรจันนั้นจะส่งคำสั่ง ping เซิร์ฟเวอร์ Cloudflare ต่างๆ และดำเนินการคำสั่งของตัวเองเพื่อดึงไฟล์ที่ติดไวรัสไปยังอุปกรณ์ของคุณหรือเปลี่ยนเส้นทางคุณไปยัง URL หลอกลวง ทั้งหมดนี้ต้องขอบคุณคำแนะนำและสคริปต์ดั้งเดิมในการเปิดเครื่องมือ อันที่จริงมันอนุญาตให้แอปทำสิ่งที่ตั้งใจ แต่ยังสร้างโฟลเดอร์ที่ซ่อนอยู่ใน Windows 11 และติดตั้งส่วนขยาย Chrome ที่ไม่ต้องการ
Bleeping Computer มีข้อมูลสรุปมากมายเกี่ยวกับโฟลเดอร์ใน C:\systemfile ที่คุณอาจต้องการลบหากคุณใช้แอปนี้ คุณอาจต้องการเสี่ยงโชคในการติดตั้ง Windows ใหม่ทั้งหมด หรือกู้คืนจากข้อมูลสำรองที่มาก่อนเมื่อคุณติดตั้งเครื่องมือเป็นครั้งแรก
อย่างที่เราพูดทุกครั้ง โปรดใช้ความระมัดระวังเสมอเมื่อคุณดาวน์โหลดเครื่องมือที่อ้างว่าเปลี่ยน Windows อัปเดตโปรแกรมป้องกันไวรัสของคุณอยู่เสมอ และอย่าดาวน์โหลดโปรแกรมที่คุณไม่เชื่อถือ
