بدافزار در نصب کننده گوگل پلی در ویندوز 11

گوگل پلی

وقتی مایکروسافت Windows Subsystem for Linux را به سیستم‌عامل ویندوز اضافه کرد، توسعه‌دهندگان هیجان‌زده شدند و سؤالی در ذهن کاربران ایجاد شد: اگر ویندوز می‌تواند لینوکس را اجرا کند، می‌تواند اندروید را نیز اجرا کند؟ این سؤال منطقی بود،؛ چون اندروید سیستم‌عاملی مبتنی‌بر لینوکس محسوب می‌شود. متأسفانه حال که ساب‌سیستم اندروید بجز گوگل پلی به ویندوز اضافه شده است، افرادی سودجو باعث شده‌اند مشکلاتی برای کاربران مگ ایجاد شود.

یکی از ناامیدی‌های بزرگ کاربران به‌هنگام اضافه‌شدن ساب‌سیستم اندروید به ویندوز این بود که ساب‌سیستم یادشده تنها شامل اپ استور آمازون می‌شود. کاربران انتظار داشتند بتوانند به پلی استور دسترسی پیدا کنند؛ اما درنهایت با اپ استور آمازون از آن‌ها استقبال شد.

سایدلود در اندروید کار مشکلی نیست. در همین زمینه، توسعه‌دهندگان مختلف تلاش‌هایشان را شروع کردند تا امکان اضافه‌کردن گوگل پلی استور به ویندوز فراهم شود. به‌نوشته‌ی HotHardware، به‌نظر می‌رسد ابزاری محبوب به نام PowerShell Windows Toolbox که با همین هدف طراحی شده، حاوی تروجان است.

PowerShell Windows Toolbox امکان دی‌بلوت‌کردن ویندوز ۱۰ و ویندوز ۱۱ را ارائه می‌دهد و این یعنی به‌لطف این ابزار می‌توان اصلاحاتی در سیستم‌عامل مایکروسافت با هدف بهینه‌ترکردن آن اعمال کرد. ابزار یادشده خاموش‌کردن به‌روزرسانی ویندوز، فعال‌سازی مایکروسافت آفیس، نصب Google Play for Android Subsystem و برخی قابلیت دیگر را نیز ارائه می‌دهد.

متأسفانه در کد منبع ابزار PowerShell Windows Toolbox چند بدافزار گنجانده شده است. گفته می‌شود کدهای حاوی بدافزار با تکنیک Obfuscation مبهم شده‌اند و وقتی از حالت مبهم درمی‌آیند، مشخص می‌شود که ابزار اشاره‌شده ازطریق دسترسی به PowerShell ویندوز افزونه‌ای مخرب روی مرورگر نصب می‌کند. همچنین، پروفایل‌های مرورگر کپی می‌شوند و چند پنجره‌ی شناور با محتوای کلاه‌برداری برای کاربر به‌نمایش درمی‌آید.

PowerShell Windows Toolbox پوشه‌ای در روت درایو ویندوز که برای بسیاری از مردم درایو C است، با نام systemfile ایجاد می‌کند. ابزار PowerShell Windows Toolbox حتی وظیفه‌ای برنامه‌ریزی‌شده (Scheduled Task) ایجاد می‌کند که ظاهراً در پی دانلود بدافزارهای جدید است. جنبه‌ی جالب ماجرای PowerShell Windows Toolbox، این است که با ابزاری متن‌باز مواجه هستیم و همین متن‌بازبودن باعث شده است مردم بتوانند کدهای مخرب درون آن را کشف کنند. این موضوع یکی از مزایای مهم متن‌بازبودن ابزارها را نشان می‌دهد.

پس از برملاشدن حقیقت، گیت‌هاب صفحه‌ی PowerShell Windows Toolbox را از دسترس خارج کرد و اکنون اگر بخواهید وارد صفحه‌ی آن شوید، با خطای ۴۰۴ روبه‌رو خواهید شد. شاید بهتر است مهندسان مایکروسافت برای جلوگیری از رخداد دوباره‌ی چنین اتفاقی، خودشان دست‌ به‌ کار شوند و پشتیبانی از گوگل پلی را رسماً به ویندوز اضافه کنند.

منابع : HotHardware , zoomit

دیدگاهی بنویسید

نشانی ایمیل شما منتشر نخواهد شد.