Veszélyes következmények és figyelmeztetések
A fertőzött felhasználók figyelmeztető üzenetet kaptak, amely szerint a Cosmali Loader hozzáférést biztosít bárkinek a számítógépükhöz, aki megnyitja a vírus vezérlőpaneljét. A támadók – vagy valószínűleg etikus hackerek – egyenesen a felhasználóknak üzentek: telepítsék újra a Windowst, és ellenőrizzék a Feladatkezelőt szokatlan PowerShell-folyamatok után kutatva. A Cosmali Loader nemcsak távoli hozzáférést biztosít a géphez, hanem kriptobányász-alkalmazásokat és az XWorm trójai vírust is képes telepíteni.
Óvakodj a nem hivatalos aktivátoroktól!
A MAS egy nyílt forráskódú, automatikus aktiválóeszköz Windows és Office számára, amely többféle licencmegkerülő trükköt használ. A Microsoft szerint azonban ez kalózeszköz, amely jogosulatlan aktivációt tesz lehetővé. A projekt fejlesztői külön figyelmeztették a felhasználókat, hogy mindig ellenőrizzék a begépelt parancsokat, ne futtassanak le ismeretlen távoli kódot tesztelés nélkül, és ne írják be kézzel a parancsokat másolás-beillesztés helyett, mert egy elírt webcímről könnyen vírust tölthetnek le. Az ilyen feketepiaci aktivátorok évek óta veszélyesek, ezért használatuk során különösen óvatosnak érdemes lenni.
