Um domínio falso relacionado ao Microsoft Activation Scripts (MAS), conhecido por ser uma coleção de scripts do PowerShell projetada para facilitar a ativação do sistema Windows, vem sendo utilizado por hackers com o intuito de distribuir um malware perigoso. O intuito deste artifício malicioso é o comprometimento dos sistemas operacionais dos usuários desavisados.
O movimento foi trazido à luz pelo portal Bleeping Computer, após relatos de diversos usuários na plataforma Reddit. Estes usuários alegaram que receberam notificações em pop-up em seus sistemas, alertando sobre a presença de uma ameaça denominada “Cosmali Loader”. Esse malware é acionado quando há um erro na digitação do comando correto para ativação do Windows, “get.activated.win”, sendo inserido um comando malicioso quase idêntico, “get.activate[.]win”, que acaba por enganar os usuários durante a ativação do software.
A ameaça chegou a um nível de preocupação tal que especialistas em cibersegurança da empresa RussianPanda, ao falarem com o Bleeping Computer, revelaram não conseguir identificar com exatidão a origem das mensagens de alerta que os usuários receberam. Entretanto, existe a possibilidade de que as notificações tenham partido de alguém que teve acesso ao painel de controle do malware, tentando avisar os usuários sobre a invasão.
Em detalhes sobre o que faz o script malicioso, o Cosmali Loader foi identificado como sendo responsável pela distribuição de um trojan de acesso remoto, bem como pela habilitação de processos de mineração de criptomoedas nos sistemas comprometidos, ampliando o potencial de dano destas máquinas.
Especialistas em segurança cibernética destacam a importância de se evitar o uso de scripts não oficiais para a ativação do Windows, uma vez que estes frequentemente servem de vetor para diferentes tipos de malware. Recomenda-se que os usuários assegurem-se de compreender totalmente os comandos que pretendem utilizar e evitem dígitos repetidos que possam aumentar a chance de enganos perigosos.
Esta situação reforça a importância da atenção redobrada ao lidar com ferramentas de ativação de software, especialmente aquelas que não são oficializadas pela Microsoft. A conscientização e precaução são cruciais para mitigar riscos e proteger os sistemas de invasões e comprometimento de dados pessoais.
