Powershell Windows Toolbox, bagi yang belum tahu, ini adalah sebuah aplikasi yang dapat membantu kita menginstall Google Play di Windows 11. Kamu bisa menemukan aplikasi ini dihalaman GitHub berikut.
Nah sayangnya, dibalik kemampuannya yang memang membantu para pengguna, Powershell Windows Toolbox ternyata merupakan sebuah Malware.
Dilansir dari Bleeping Computer dan berdasarkan laporan dari pengguna SuchByte, Script yang ada didalam Powershell Windows Toolbox akan membuat sebuah chromium extensions yang mana akan berfungsi sebagai malicious component dari malware ini. Dimana dengan itu malware bisa melakukan generate penghasilan via affilitates dan referral dari sejumlah software dan membuat skema distribusi via Facebook dan WhatsApp.
“When users visit whatsapp.com, the script will redirect them to one of the following random URLs, which contain “make money” scams, browser notifications scams, and promotions of unwanted software.”
Cara Menghapus Malware
Jika kamu terlanjur pernah menginstall Powershell Windows Toolbox, kamu bisa menghapus file berikut yang mana file ini dibuat oleh Malware ketika script mulai berjalan:
- Microsoft\Windows\AppID\VerifiedCert
- Microsoft\Windows\Application Experience\Maintenance
- Microsoft\Windows\Services\CertPathCheck
- Microsoft\Windows\Services\CertPathw
- Microsoft\Windows\Servicing\ComponentCleanup
- Microsoft\Windows\Servicing\ServiceCleanup
- Microsoft\Windows\Shell\ObjectTask
- Microsoft\Windows\Clip\ServiceCleanup
Selain itu jangan lupa hapus folder yang disembunyikan di “C:\systemfile” juga, dan pastikan juga kamu menghapus sejumlah file yang berada di directory berikut :
C:\Windows\security\pywinvera C:\Windows\security\pywinveraa C:\Windows\security\winver.png.
Powershell Windows Toolbox Sudah Dihapus di GitHub
Ketika artikel ini ditulis, Powershell Windows Toolbox sudah menghilang dari GitHub dan pengguna tidak dapat melakukan instalasi aplikasi ini kembali.
Nah kamu bisa melihat detail dari malware Powershell Windows Toolbox pada halaman Bleeping Computer berikut.
Semoga kamu tidak pernah menginstall aplikasi ini ya.
Via : Bleeping Computer
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
