Ferramenta Falsa de Ativação do Windows Infecta PCs com Script Malicioso
Um domínio falso do Microsoft Activation Scripts (MAS) está sendo utilizado por hackers para distribuir um malware que afeta o sistema operacional do Windows. Esse malware, conhecido como Cosmali Loader, é propagado através de um erro de digitação em um comando do PowerShell, que é utilizado para ativar o Windows.
Os usuários que utilizam o comando “get.activate[.]win” em vez do correto “get.activated.win” estão sendo infectados com o malware. Esse erro de digitação é utilizado pelos criminosos para enganar os usuários e instalar o malware em seus sistemas.
Como Funciona o Malware
O Cosmali Loader é um trojan de acesso remoto que permite que os hackers acessem os sistemas infectados e realizem atividades maliciosas, como mineração de criptomoedas. Além disso, o malware também pode ser utilizado para roubar informações sensíveis dos usuários.
Os especialistas de cibersegurança da RussianPanda identificaram que o malware é propagado através de um script malicioso que é executado no PowerShell. No entanto, não há detalhes sobre a operação do script malicioso e como ele é distribuído.
Prevenção e Recomendações
Diante desse cenário, os especialistas recomendam que os usuários prestem atenção no momento de usar ferramentas de ativação não oficiais do Windows. Eles devem evitar usar comandos que não compreendem totalmente e digitá-los repetidamente para minimizar a chance de erros de digitação.
Além disso, os usuários devem estar cientes dos riscos de utilizar ferramentas de ativação não oficiais e tomar medidas para proteger seus sistemas, como utilizar software de segurança atualizado e realizar backups regulares de seus dados.
- Utilize apenas ferramentas de ativação oficiais do Windows.
- Avoid usar comandos que não compreendem totalmente.
- Digite comandos com atenção para minimizar erros de digitação.
- Utilize software de segurança atualizado.
- Realize backups regulares de seus dados.
Este conteúdo pode conter links de compra.
Fonte: link