Se você baixou o Windows Toolbox do GitHub, más notícias: Acontece que é um Trojan que está mexendo silenciosamente com seu PC. Dada a infinidade de utilitários positivos que o Toolbox oferece, pode ser um choque que seja realmente um veículo para malware que redirecionará seus URLs, atingirá você com extensões desagradáveis do Chrome e muito mais.
A razão pela qual o Toolbox se tornou popular foi graças aos recursos anunciados: ele reduz o inchaço do Windows 11 e 10 ao se livrar de certos aplicativos pré-instalados, desativando Cortana e OneDrive e muito mais. Além disso, ele se vende como uma solução para uma instalação com um clique da Google Play Store no Windows 11.
O kicker: o Toolbox realmente entrega, na maior parte. O problema é que ele também possui código PowerShell que preparará o cenário para que scripts maliciosos sejam executados em seu dispositivo (via BleepingComputador). Você pode ver a listagem do GitHub da ferramenta aqui.
A partir daí, as extensões do Chromium serão adicionadas sem o seu consentimento, ativando esquemas de coleta de receita redirecionando você para promoções indesejadas, bem como URLs de fraude de afiliados e referências. Se você acredita que foi infectado, o BleepingComputer tem um detalhamento das etapas para solucionar o problema, que você pode ver clicando no hiperlink acima.
Esta não é a única ameaça sorrateira e furtiva do Windows a surgir na memória recente. O malware Tarrask fez um trabalho digno de nota ao cobrir seus rastros para chamar a atenção da Microsoft.