Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → заражение

Поддельный домен активации Windows распространял вредоносные скрипты PowerShell

Вчера на Reddit появились сообщения о заражении вредоносным ПО при попытке нелегальной активации Windows. Согласно этим сообщениям, злоумышленники создали домен get.activate.win, который лишь на одну букву отличается от известного домена для активации Windows get.activated.win. Их расчёт оказался верным — некоторые пользователи попали на поддельный домен, в результате чего их ПК оказались заражены вредоносным ПО под названием Cosmali Loader.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Исследователь безопасности RussianPanda обнаружил, что компьютеры жертв заражены вредоносным ПО с открытым исходным кодом Cosmali Loader, что подтверждается аналитиком вредоносного ПО Карстеном Ханом (Karsten Hahn). По данным RussianPanda, Cosmali Loader распространял утилиты для криптомайнинга и троян удаленного доступа XWorm (RAT).

Пользователи заражённых компьютеров получили сообщение следующего содержания: «Вы были заражены вредоносным ПО под названием cosmali loader, потому что ошибочно написали get.activated.win как get.activate.win при активации Windows в PowerShell. Панель вредоносного ПО небезопасна, и любой, кто её просматривает, имеет доступ к вашему компьютеру. Переустановите Windows и не повторяйте эту ошибку в следующий раз. В качестве доказательства заражения вашего компьютера проверьте “Диспетчер задач” и найдите странные процессы PowerShell».

 Источник изображения: RussianPanda

Источник изображения: RussianPanda

Автор этих предупреждающих сообщений неизвестен, эксперты полагают, что исследователь с благими намерениями получил доступ к панели управления вредоносным ПО и использовал её для информирования пользователей о взломе. Создатели проекта MAS также предупредили пользователей и призвали их проверять команды перед их выполнением.

 Источник изображения: @massgravel

Источник изображения: @massgravel

MAS — это набор скриптов PowerShell с открытым исходным кодом, автоматизирующих активацию Microsoft Windows и Microsoft Office с использованием активации по HWID, эмуляции KMS и различных обходных путей (Ohook, TSforge). Проект размещён на GitHub и находится в открытом доступе. Microsoft рассматривает его как инструмент пиратства, активирующий продукты без лицензии с использованием несанкционированных методов.

Пользователям рекомендуется избегать выполнения удалённого кода, если они не до конца понимают его назначение, всегда тестировать ПО в песочнице и избегать повторного ввода команд, чтобы минимизировать риск загрузки опасных вредоносных программ с доменов, использующих опечатки. Неофициальные активаторы Windows неоднократно использовались для распространения вредоносного ПО, поэтому пользователям необходимо знать о рисках и проявлять осторожность при использовании таких инструментов.

В марте 2025 года сообщалось о том, как ИИ-помощник Copilot помогает пользователям активировать Windows 11 пиратским образом. Он подсказывал сторонние скрипты, которые активируют Windows 11 за несколько кликов мышкой. Такое поведение своего детища ожидаемо не понравилось Microsoft и в конце концов компания исправила ответы Copilot на подобные запросы, а в ноябре совсем закрыла эту лазейку.


window-new
Soft
Hard
Тренды 🔥
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 3 мин.
Доходы Steam вновь выросли и стали рекордными 6 мин.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 38 мин.
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 3 ч.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 3 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 3 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 4 ч.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 4 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 5 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 7 ч.
На небе может появиться объект ярче Луны: вызвавший волну протестов спутник-зеркало получил разрешение на запуск 23 мин.
В России резко сократилось число вакансий в IT, а зарплаты почти перестали расти 28 мин.
Контрактные цены на DDR4 в этом квартале вырастут на 50 % из-за дефицита корпоративных SSD 30 мин.
AMD представит первые процессоры на Zen 6 менее чем через две недели — это будут серверные EPYC Venice 32 мин.
Настольный ИИ-суперкомпьютер AMD Ryzen AI Halo превратили в мощнейшую игровую консоль с помощью SteamOS 34 мин.
В России перекрыли доступ к запрещённым ресурсам с иностранных SIM-карт 36 мин.
Национальный научный фонд США выделил $10 млн на суперкомпьютер Bridges-3 с AMD EPYC и NVIDIA B200 2 ч.
Ключевой руководитель OpenAI по разработке ИИ покинет свой пост по состоянию здоровья 2 ч.
Китай впервые успешно испытал аналог ракеты SpaceX Falcon 9 — многоразовую ступень поймали морским «батутом» 2 ч.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 5 ч.