Theo PhoneArena, công cụ có tên Powershell Windows Toolbox thoạt nhìn có vẻ rất hữu ích khi có thể hỗ trợ kích hoạt MS Office, tăng tốc hệ điều hành, truy cập trực tiếp vào Google Play Store... Tuy nhiên, nó lại gây ra nhiều hậu quả nguy hiểm.

Các chuyên gia bảo mật cho biết Powershell Windows Toolbox về bản chất là một trojan clicker, được tạo ra để thực thi các tập lệnh độc hại sau khi được cài đặt và thu thập thông tin nhạy cảm, chẳng hạn như vị trí của người dùng. Phần mềm độc hại này tạo ra mối nguy hiểm lớn về bảo mật cho những người sử dụng nó.

Công cụ này đã bị xóa khỏi GitHub. Đối với những người đã tải nó xuống hệ thống, họ cần kiểm tra thư mục C:\systemfile. Nếu có, hãy xóa thư mục systemfile và các tập tin Python được cài đặt tại các đường dẫn C:\Windows\security\pywinvera; C:\Windows\security\pywinveraa và C:\Windows\security\winver.png.

Powershell Windows Toolbox không phải là công cụ đầu tiên được phát hiện với mục đích tương tự, có lẽ cũng không phải là công cụ cuối cùng.