Windows 11’in altına Google Play Store'u yüklemek için kullanılan bir üçüncü taraf aracının kötü niyetli yazılım olduğu tespit edildi. “Powershell Windows Toolbox” adındaki bu araç GitHub'da barındırılıyordu. LinuxUserGD kullanıcısı, temel alınan kodun şifreli olduğunu ve kötü amaçlı bitler içerdiğini fark etti. Daha sonra sorun, SuchByte kullanıcısı tarafından da gündeme getirildi. Powershell Windows Toolbox bunun üzerine GitHub'dan kaldırıldı.
Yazılımın Cloudflare üzerinden kötü niyetli bir betiği gizli bir şekilde sisteme yüklediği ortaya çıktı. Sisteme yüklendikten sonra bir Chromium eklentisi yaratıyor. Eklenti bazı linkleri ziyaret ederek uzaktan kontrol eden hacker’ın para kazanmasını sağlıyor. Eğer son zamanlarda karşınıza çıktı ve yüklediyseniz, Powershell Windows Toolbox’u sistemden tamamen kaldırmak için aşağıdaki dosyaları silmeniz gerekiyor:
- Microsoft\Windows\AppID\VerifiedCert
- Microsoft\Windows\Application Experience\Maintenance
- Microsoft\Windows\Services\CertPathCheck
- Microsoft\Windows\Services\CertPathw
- Microsoft\Windows\Servicing\ComponentCleanup
- Microsoft\Windows\Servicing\ServiceCleanup
- Microsoft\Windows\Shell\ObjectTask
- Microsoft\Windows\Clip\ServiceCleanup
Ayrıca, gizli olan C:\systemfile klasörünü de silmeniz gerekli.