Заражение компьютеров через фейковый домен активации Windows
Дата: 25.12.2025Просмотров: 2971
Заражение компьютеров через фейковый домен активации Windows
Фишинговая атака: киберпреступники распространили вредоносный PowerShell-код через ложный домен, имитирующий ресурс активации продуктов Microsoft. Незначительная ошибка в написании привела к инфицированию машин загрузчиком Cosmali Loader.
Что произошло?
Недавно ряд пользователей заметили предупреждения о вирусе «Cosmali Loader», вызванные неправильным введением команды активации Windows в PowerShell. Вместо официального домена get.activated.win злоумышленниками был зарегистрирован схожий по виду домен get.activate[.]win, различающийся лишь одной буквой (d отсутствует). После попадания на фальшивый сайт запускался вредоносный скрипт, ведущий к проникновению на устройство нежелательного программного обеспечения.
Сообщение об угрозе выглядело следующим образом:
- Ваше устройство было заражено вирусом «Cosmali Loader» вследствие неверного ввода домена при попытке активации Windows через PowerShell.
- Из-за уязвимости интерфейса администрирования вашего компьютера третьи лица могли получить контроль над системой.
- Рекомендуется полная переустановка операционной системы и внимательнее относиться к используемым адресам.
- Для проверки наличия угрозы открывайте Диспетчер задач и проверяйте запущенные процессы PowerShell.
Чем грозит данная угроза?
Опасность состоит в том, что загрузчик Cosmali Loader применялся для установки майнинговых утилит и троянов удалённого доступа (XWorm RAT). Этот метод используется хакерами для скрытого заработка криптовалют путём эксплуатации ресурсов жертвы либо для контроля устройства удалённо.
Как защитить себя?
Для предотвращения подобной атаки специалисты советуют:
- Тщательно сверять вводимые домены перед исполнением скриптов.
- Никогда не исполнять сторонние программы или сценарии без полного понимания последствий.
- Проверять команды в виртуальной песочнице перед применением.
- Использовать антивирусные решения и регулярно обновлять операционную систему.
Подводя итог, использование неофициальных способов активации Windows сопряжено с высоким риском заражения вредоносным ПО, поэтому лучше соблюдать предельную осторожность при работе с подобными инструментами.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Новые правила использования VPN в России: наказания и ограничения
Новые правила использования VPN в России: наказания и ограничения
В последнее время тема виртуальных частных сетей (VPN) стала одной из наиболее обсуждаемых в российском обществе. Пользователи часто задаются вопросом, насколько легально и безопасно пользоваться такими сервисами. Рассмотрим подробнее основные моменты нового закона, вступившего в силу осенью 2025 года.
Microsoft отказалась от телефонной активации Windows навсегда
Эра окончилась: Microsoft отказалась от телефонной активации Windows навсегда
Корпорация Microsoft завершила поддержку активации своих операционных систем и другого программного обеспечения по телефону. Отныне лицензия может быть зарегистрирована исключительно через глобальную сеть Интернет, положив конец длительному процессу телефонной активации, впервые введённому с появлением Windows XP.
BitLocker в Windows 11: Аппаратное ускорение и новый уровень защиты
Аппаратное ускорение BitLocker — прорыв в производительности Windows 11
Что такое BitLocker?
BitLocker — встроенное средство шифрования дисков в операционной системе Windows, обеспечивающее высокий уровень безопасности. Раньше эта функция была доступна преимущественно в профессиональных версиях и не обязательна для всех пользователей. Однако начиная с версии Windows 11, обновление 24H2, Microsoft сделала BitLocker стандартом при первичной установке ОС.