## Typosquatting Tehlikesi
Son günlerde, Microsoft’un Aktivasyon Scriptleri (MAS) aracını taklit eden bir alan adı kullanılarak zararlı PowerShell script’leri dağıtıldığı tespit edildi. Kullanıcıların zararlı yazılımlara maruz kalmasının ana sebebi, ‘get.activated.win’ yerine ‘get.activate[.]win’ gibi bir yanlışlık yapmalarıydı.
Reddit’te, MAS kullanıcıları arasında yayılan bu zararlı yazılım haberleri, pek çok kişinin bilgisayarlarında ‘Cosmali Loader’ enfeksiyonu ile ilgili pop-up uyarıları aldığını göstermektedir. Bu durum, kullanıcıların dikkatinin çektiği önemli bir güvenlik sorunu haline gelmiştir.
### Cosmali Loader Nedir?
Güvenlik araştırmacısı RussianPanda, bu pop-up bildirimlerin açık kaynaklı Cosmali Loader zararlı yazılımıyla ilişkili olduğunu belirtti. Cosmali Loader, kripto madencilik araçları ve XWorm uzaktan erişim trojanı (RAT) gibi kötü amaçlı yazılımlar ile birlikte kullanılıyor.
Bunun yanı sıra, kullanıcıların bu bildirimlerle karşılaşma sebepleri, saldırganların kullanıcıları yanıltarak zararlı yazılımı kurmalarına neden olmalarıdır. Bilgisayar kullanıcıları, bu uyarıları dikkate almalı ve gerekli önlemleri almalıdır.
## Yanlış Alan Adlarının Tehditi
Saldırganların oluşturduğu sahte alan adı ‘get.activate[.]win’, resmi MAS aktivasyon talimatlarında bulunan ‘get.activated.win’ adresine çok benzemektedir. Sadece ‘d’ harfinin eksik olduğu bu adres, kullanıcıların yanlış yazma ihtimalini kullanarak zararlı yazılımları yaymak için tasarlanmıştır.
Kullanıcılar, yazarken yaptıkları hatalar sonucu bu tür zararlı yazılımların kurbanı olabilmektedir. Bu nedenle, alan adlarını kontrol etmek ve dikkatli yazım yapmak her zaman önem arz eder.
### Güvenlik Uzmanlarının Uyarıları
MAS projesinin yöneticileri, bu tür tehlikeleri bildiren uyarılar yapmıştır. Kullanıcıların girdiği komutları dikkatlice kontrol etmeleri ve yanlışlıklar yapmamaları gerektiği vurgulanmaktadır. Unutulmamalıdır ki, MS Windows ve Microsoft Office gibi ürünlerin aktivasyonuyla ilgili açık kaynak araçlar, Microsoft tarafından yasadışı olarak görülmektedir.
Kullanıcılar, uzaktan kod çalıştırmadan önce yaptıkları işlemleri tam olarak anlamalı ve sadece güvenilir kaynaklardan doğrulanmış kodları kullanmalıdır.
### Sonuç
Bu tür sahte aktivasyon araçlarının sıklıkla kötü amaçlı yazılımları yaymak için kullanıldığı göz önünde bulundurulmalıdır. Kullanıcıların bu tür araçları kullanırken dikkatli olmaları, bilgisayar güvenliğinin sağlanmasında kritik bir rol oynamaktadır. Yanlış girilen komutlar veya sahte alan adlarına dikkat edilmesi, zararlı yazılımlardan korunmanın en etkili yollarından biridir.
Yapılan bu uyarılar ışığında, kullanıcıların bilinçli hareket etmeleri ve teknolojinin sunduğu imkanları dikkatli bir şekilde kullanmaları büyük önem taşımaktadır. Unutmayın, her zaman resmi kaynaklardan bilgi alın ve zararlı yazılımlardan korunmak için güncel güvenlik önlemleri sağlayın.
