Fake MAS Windows activation domain used to spread PowerShell malware

**Zusammenfassung:** Cyberkriminelle haben eine gefälschte Domain erstellt, die das beliebte Windows-Aktivierungstool "Microsoft Activation Scripts" (MAS) imitiert, um schädliche PowerShell-Skripte zu verbreiten. Über diese Typosquatting-Domain werden Windows-Systeme mit der Malware "Cosmali Loader" infiziert. Betroffen sind Nutzer, die nach kostenlosen Windows-Aktivierungstools suchen und versehentlich auf die gefälschte Website gelangen. Um sich zu schützen, sollten Nutzer nur offizielle Microsoft-Lizenzierungswege nutzen und bei Download-Links besonders auf die korrekte Domain-Schreibweise achten.