Пользователи, стремящиеся активировать операционную систему без официальных магазинов, оказались под угрозой. В интернете разразилась кампания против поклонников Microsoft Activation Scripts (MAS). Злоумышленники зарегистрировали домен, лишь на одну букву отличающийся от оригинала, и используют его для распространения вредоносного ПО. перспективы роста акций Microsoft
Метод, применяемый хакерами, называется тайпсквоттинг и основан на невнимательности пользователей при вводе адреса. Если жертва пропустит букву «d» в слове «activated», она будет перенаправлена на фальшивый сервер, где вместо утилиты для лицензирования загружается Cosmali Loader.
Специалисты по кибербезопасности обнаружили, что этот вредоносный софт может устанавливать на компьютер дополнительные опасные программы, включая скрытые майнеры и трояны удаленного доступа. Ситуация стала широко известной после жалоб пользователей Reddit на аномальное поведение своих систем. новая угроза в кибербезопасности новая угроза от Лаборатории Касперского
Многие узнали о заражении благодаря неожиданному уведомлению, которое появилось на экране. Как стало известно, некий исследователь выявил уязвимость в панели управления злоумышленников и предупредил пользователей. В сообщении указывалось на инфекцию, связанную с опечаткой в адресе и небезопасностью панели управления.
Команда Massgrave подтвердила факт атаки и призвала пользователей внимательно проверять адреса и скачивать файлы только с их официальной страницы на GitHub. При этом Microsoft не блокирует репозиторий проекта, несмотря на его пиратский статус.