Veszélyes vírust észleltek a Play Áruház windowsos változatánál
Adathalász tevékenységekre utaló szkriptet fedeztek fel a Google alkalmazásában.
Google
A Windows 11 egyik legnagyobb újításaként harangozták be az androidos applikációk elérhetőségét és futtatását az operációs rendszeren, azonban a funkció csupán a tesztverziókban volt eddig kipróbálható, főként észak-amerikai felhasználóknál.
Egyes júzerek kiderítették, hogy olyan szkriptek bukkantak fel a világhálón, amelyek segítségével könnyedén telepíthető azoknál is a Play Áruház keretrendszere, akik nem vettek részt a tesztelési fázisokban – írta a Bleeping Computer.
Az egyik ilyen program a Powershell Windows Toolbox nevű szoftver volt, amely a GitHubon jelent meg, és bár a funkcionalitása kapcsán nem észleltek problémákat, futtatáskor viszont trójai vírusokat telepített fel a számítógépekre, melyeken keresztül a szkript készítője parancsfájlokat tudott elindítani, illetve csaló weboldalakra navigálta az áldozatokat.
Azok, akik úgy gondolják, érintettek a támadásban, a Feladatütemező applikációban fellelhető alábbi bejegyzések törlésével és a PC újraindításával véglegesen leállíthatják a vírust:
- Microsoft\Windows\AppID\VerifiedCert
- Microsoft\Windows\Application Experience\Maintenance
- Microsoft\Windows\Services\CertPathCheck
- Microsoft\Windows\Services\CertPathw
- Microsoft\Windows\Servicing\ComponentCleanup
- Microsoft\Windows\Servicing\ServiceCleanup
- Microsoft\Windows\Shell\ObjectTask
- Microsoft\Windows\Clip\ServiceCleanup
Ezenfelül érdemes eltávolítani a trójai kártevő által használt C:\systemfile mappát, valamint a C:\Windows\security\ mappában található pywinvera és pywinveraa könyvtárakat, illetve a winver.png fájlt.
