L'introduzione del Windows Subsystem for Android in Windows 11 ha sicuramente catturato l'attenzione di molti, in quanto permette di eseguire applicazioni pensate originariamente per il popolare sistema operativo per smartphone (e non solo). Tuttavia, il suo impego è al momento piuttosto limitato, in quanto è necessario passare da Amazon Appstore, ma rimane ugualmente possibile effettuare il sideload delle app. Ovviamente, la cosa più importante è installare Google Play Store, in modo da accedere al vastissimo catalogo di applicazioni presenti.
A questo scopo, qualcuno ha pubblicato un nuovo strumento chiamato Windows Toolbox su GitHub, che promette di eliminare i file non necessari da Windows 11, attivare Microsoft Office e Windows, oltre a installare Google Play Store. Viste le funzionalità, l'utility è stata scaricata tantissime volte, ma, a un'analisi più accurata, è stato scoperto che non è altro che un sistema intelligente per distribuire malware.
Infatti, eseguendo Windows Toolbox, come riportato dai colleghi di Bleeping Computer, si carica uno script PowerShell dall'indirizzo http://ps.microsoft-toolbox.workers.dev/ che apparentemente effettua le operazioni pubblicizzate, ma presenta anche del codice offuscato che carica altri script malevoli e file da https://github.com/alexrybak0444/, quali vanno a creare delle operazioni pianificate, inserire dei redirect a siti scam, registrare informazioni inerenti alla posizione delle vittime e altro ancora.
Ovviamente, evitate di scaricare ed eseguire Windows Toolbox e, nel caso l'abbiate fatto in passato, controllate di non avere attività programmate sospette, nonché cancellate le cartelle "C:\systemfile", "C:\Windows\security\pywinvera", "C:\Windows\security\pywinveraa" e "C:\Windows\security\winver.png" se presenti.
Nella giornata di ieri, vi abbiamo riportato che gli ultimi aggiornamenti di aprile per Windows 10 e Windows 11 pubblicati da Microsoft hanno causato problemi ad alcuni utenti, come l'arresto anomalo dei browser Chrome, Firefox ed Edge. A quanto pare, il problema sembra essere dovuto a una incompatibilità con software antivirus come ESET NOD32, che quindi è possibile risolvere temporaneamente abilitando ESET LiveGrid dalle Impostazioni e disattivando Secure Browser. Per ulteriori dettagli in merito, vi consigliamo di leggere il nostro precedente articolo dedicato.