Пользователи, стремящиеся активировать свою операционную систему без официальных магазинов, столкнулись с серьезной угрозой. В интернете развернулась кампания против поклонников Microsoft Activation Scripts (MAS). Злоумышленники создали домен, который лишь на одну букву отличается от оригинала, и используют его для распространения вредоносного ПО.
Метод атаки основан на тайпсквоттинге — хакеры надеются на невнимательность жертв при вводе адреса. Если пользователь пропустит букву «d» в слове «activated», он будет перенаправлен на фальшивый сервер, где вместо нужного инструмента загрузится опасный загрузчик Cosmali Loader.
Эксперты в области кибербезопасности обнаружили, что это вредоносное ПО может устанавливать дополнительные угрозы, включая криптомайнеры и трояны, позволяющие удаленный доступ к компьютеру. Ситуация стала известна после массовых жалоб пользователей на Reddit.
Некоторые пострадавшие узнали о заражении благодаря всплывающему уведомлению, которое появилось на экранах, информируя о заражении из-за ошибки в адресе. Исследователь безопасности предупредил пользователей о проблеме в панели управления вируса. Команда Massgrave подтвердила инцидент и призвала пользователей быть внимательнее, проверяя адреса и загружая файлы только с доверенных источников.
