Hati Hati, Powershell Windows Toolbox Adalah Malware!

Powershell Windows Toolbox, bagi yang belum tahu, ini adalah sebuah aplikasi yang dapat membantu kita menginstall Google Play di Windows 11. Kamu bisa menemukan aplikasi ini dihalaman GitHub berikut.

Nah sayangnya, dibalik kemampuannya yang memang membantu para pengguna, Powershell Windows Toolbox ternyata merupakan sebuah Malware.

Dilansir dari Bleeping Computer dan berdasarkan laporan dari pengguna SuchByte, Script yang ada didalam Powershell Windows Toolbox akan membuat sebuah chromium extensions yang mana akan berfungsi sebagai malicious component dari malware ini. Dimana dengan itu malware bisa melakukan generate penghasilan via affilitates dan referral dari sejumlah software dan membuat skema distribusi via Facebook dan WhatsApp.

“When users visit whatsapp.com, the script will redirect them to one of the following random URLs, which contain “make money” scams, browser notifications scams, and promotions of unwanted software.”

Cara Menghapus Malware

Jika kamu terlanjur pernah menginstall Powershell Windows Toolbox, kamu bisa menghapus file berikut yang mana file ini dibuat oleh Malware ketika script mulai berjalan:

Microsoft\Windows\AppID\VerifiedCert
Microsoft\Windows\Application Experience\Maintenance
Microsoft\Windows\Services\CertPathCheck
Microsoft\Windows\Services\CertPathw
Microsoft\Windows\Servicing\ComponentCleanup
Microsoft\Windows\Servicing\ServiceCleanup
Microsoft\Windows\Shell\ObjectTask
Microsoft\Windows\Clip\ServiceCleanup

Selain itu jangan lupa hapus folder yang disembunyikan di “C:\systemfile” juga, dan pastikan juga kamu menghapus sejumlah file yang berada di directory berikut :

C:\Windows\security\pywinvera
C:\Windows\security\pywinveraa
C:\Windows\security\winver.png.

Powershell Windows Toolbox Sudah Dihapus di GitHub

Ketika artikel ini ditulis, Powershell Windows Toolbox sudah menghilang dari GitHub dan pengguna tidak dapat melakukan instalasi aplikasi ini kembali.