Kötü amaçlı MAS alan adı

ED Crasher · 25 Aralık 2025

Bir kullanıcı MAS aracının (get.activated.win) adresine çok benzeyen sadece d harfini kaldırarak (get.activate[.]win) alan adını almış.
Bu adrese yanlışlıkla giden veya PowerShell’e yanlış yazan kullanıcılar, farkında olmadan zararlı PowerShell komut dosyaları indirip çalıştırmışlar.
Bu komut dosyaları Cosmali Loader adlı kötü amaçlı yazılımı yükleyerek sisteme bulaşıyor. Cosmali Loader da daha sonra kripto madenciliği araçları ve XWorm gibi uzaktan erişim trojan’ları indirebiliyor.

Sakuya Izayoi · 25 Aralık 2025

Bu gerçekten ilginç ve bir o kadar da komik bir durum.

Neden böyle bir durumu ön görmemişler diye sormak gerek.

KojiroHyuga04 · 25 Aralık 2025

Suistimale açık bir olguydu, önerenlere de karşı çıkıyordum.

İşin kötü yanı, bunu ön görememeleri de çok ilginç.

ED Crasher · 25 Aralık 2025

Sakuya Izayoi dedi:
Bu gerçekten ilginç ve bir o kadar da komik bir durum.

Neden böyle bir durumu ön görmemişler diye sormak gerek.

Geliştiriciler alan adını kötü amaçlı olarak bildirmelerini söyledi.

KojiroHyuga04 dedi:
Suistimale açık bir olguydu, önerenlere de karşı çıkıyordum.

İşin kötü yanı, bunu ön görememeleri de çok ilginç.

En azından önlem olarak o alan adını da satın alabilirlerdi.

Sakuya Izayoi · 25 Aralık 2025

@ED Crasher Bu işi herhangi bir para beklentisine girmeden yaptıkları için bu biraz zor, sonuçta adres sahibi olmak için bir ücret ödemek gerekiyor.

ED Crasher · 25 Aralık 2025

Sakuya Izayoi dedi:
@ED Crasher Bu işi herhangi bir para beklentisine girmeden yaptıkları için bu biraz zor, sonuçta adres sahibi olmak için bir ücret ödemek gerekiyor.

Bir çok insanı bu hantal işletim sistemine para vermekten kurtardılar.

Collavino · 25 Aralık 2025

Böyle yazım hatalı alan adlarına karşı bir şey yapmaları, ön görmeleri gerekirdi. Şaşırdım açıkçası. İlginç.

dux1 · 25 Aralık 2025

Collavino dedi:
Böyle yazım hatalı alan adlarına karşı bir şey yapmaları, ön görmeleri gerekirdi. Şaşırdım açıkçası. İlginç.

Söylesenize ne yapabilirlerdi? 100 tane o ada benzer domain mi alsalardı? Kendi sitelerinde yazıyor işte. Başka yerlerde gördükleri scriptleri kullanırlarsa trojan olur tabi.

ED Crasher · 25 Aralık 2025

dux1 dedi:
Söylesenize ne yapabilirlerdi? 100 tane o ada benzer domain mi alsalardı? Kendi sitelerinde yazıyor işte. Başka yerlerde gördükleri scriptleri kullanırlarsa trojan olur tabi.

Local de çalışan aracı indirdiğimde her seferinde antivirüs engellediği için kapatmak ile uğraşmak yerine scripti kullanıyorum, yanlış yazmamak adına da kopyala yapıştır yapıyorum.

Collavino · 25 Aralık 2025

dux1 dedi:
Söylesenize ne yapabilirlerdi? 100 tane o ada benzer domain mi alsalardı? Kendi sitelerinde yazıyor işte.

Böyle domainlerden birkaç tanesini almaları çok zor olmasa gerek. Ya da sitelerine kocaman "Doğru komutu yazdığınızdan emin olun!" tarzı bir yazı da yazabilirler. Demin massgrave.dev sitesine baktım bulamadım. Varsa da gözümden kaçtı.

Kötü amaçlı MAS alan adı

Ayrıntılı düzenleme

ED Crasher

Hectopat

Sakuya Izayoi

Gigapat

KojiroHyuga04

Moderasyon Ekibi Üyesi

ED Crasher

Hectopat

Sakuya Izayoi

Gigapat

ED Crasher

Hectopat

Collavino

Hectopat

dux1

Picopat

ED Crasher

Hectopat

Collavino

Hectopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz