Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → заражение

Поддельный домен активации Windows распространял вредоносные скрипты PowerShell

Вчера на Reddit появились сообщения о заражении вредоносным ПО при попытке нелегальной активации Windows. Согласно этим сообщениям, злоумышленники создали домен get.activate.win, который лишь на одну букву отличается от известного домена для активации Windows get.activated.win. Их расчёт оказался верным — некоторые пользователи попали на поддельный домен, в результате чего их ПК оказались заражены вредоносным ПО под названием Cosmali Loader.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Исследователь безопасности RussianPanda обнаружил, что компьютеры жертв заражены вредоносным ПО с открытым исходным кодом Cosmali Loader, что подтверждается аналитиком вредоносного ПО Карстеном Ханом (Karsten Hahn). По данным RussianPanda, Cosmali Loader распространял утилиты для криптомайнинга и троян удаленного доступа XWorm (RAT).

Пользователи заражённых компьютеров получили сообщение следующего содержания: «Вы были заражены вредоносным ПО под названием cosmali loader, потому что ошибочно написали get.activated.win как get.activate.win при активации Windows в PowerShell. Панель вредоносного ПО небезопасна, и любой, кто её просматривает, имеет доступ к вашему компьютеру. Переустановите Windows и не повторяйте эту ошибку в следующий раз. В качестве доказательства заражения вашего компьютера проверьте “Диспетчер задач” и найдите странные процессы PowerShell».

 Источник изображения: RussianPanda

Источник изображения: RussianPanda

Автор этих предупреждающих сообщений неизвестен, эксперты полагают, что исследователь с благими намерениями получил доступ к панели управления вредоносным ПО и использовал её для информирования пользователей о взломе. Создатели проекта MAS также предупредили пользователей и призвали их проверять команды перед их выполнением.

 Источник изображения: @massgravel

Источник изображения: @massgravel

MAS — это набор скриптов PowerShell с открытым исходным кодом, автоматизирующих активацию Microsoft Windows и Microsoft Office с использованием активации по HWID, эмуляции KMS и различных обходных путей (Ohook, TSforge). Проект размещён на GitHub и находится в открытом доступе. Microsoft рассматривает его как инструмент пиратства, активирующий продукты без лицензии с использованием несанкционированных методов.

Пользователям рекомендуется избегать выполнения удалённого кода, если они не до конца понимают его назначение, всегда тестировать ПО в песочнице и избегать повторного ввода команд, чтобы минимизировать риск загрузки опасных вредоносных программ с доменов, использующих опечатки. Неофициальные активаторы Windows неоднократно использовались для распространения вредоносного ПО, поэтому пользователям необходимо знать о рисках и проявлять осторожность при использовании таких инструментов.

В марте 2025 года сообщалось о том, как ИИ-помощник Copilot помогает пользователям активировать Windows 11 пиратским образом. Он подсказывал сторонние скрипты, которые активируют Windows 11 за несколько кликов мышкой. Такое поведение своего детища ожидаемо не понравилось Microsoft и в конце концов компания исправила ответы Copilot на подобные запросы, а в ноябре совсем закрыла эту лазейку.


window-new
Soft
Hard
Тренды 🔥
Суд отклонил обвинения в адрес Apple в несоблюдении закона о защите детей в Сети на платформе iCloud 6 мин.
Meta отвергла обвинения в использовании ИИ для отбора сотрудников под увольнение 4 ч.
Google показала мультимодальную ИИ-модель для Pixel 10, которая работает без интернета 7 ч.
Партийная RPG с японским колоритом Expeditions: Samurai прорубит дорогу в ранний доступ Steam уже совсем скоро — новый трейлер и дата выхода 9 ч.
Spotify превратил поиск музыки в простой диалог с ИИ 10 ч.
Короткие ссылки Telegram снова работают: домен t.me восстановился спустя сутки после отключения 10 ч.
Telegram получил мощный редактор статей, сообщества и 350 млн GIF 11 ч.
«В таком климате вы никогда не дождётесь новой WoW или Morrowind»: продюсер Doom: The Dark Ages обрушился с критикой на владельцев игровой индустрии 13 ч.
Еврокомиссия одобрила обязательства SAP по устранению нарушений антиконкурентного законодательства 13 ч.
Вышел релиз OpenIDE Pro — корпоративной версии российской интегрированной среды разработки 14 ч.
IPO китайского производителя памяти CXMT на сумму $8,5 млрд станет крупнейшим в истории национальной полупроводниковой отрасли 32 мин.
Nvidia лишь недавно отгрузила в Китай небольшое количество ускорителей H200 56 мин.
Первым устройством OpenAI станет умная колонка 3 ч.
Meta готовится раскрыть подробности новых VR-гарнитур на Connect 2026 в сентябре 4 ч.
Arm-процессоры Graviton5 оказались быстрее Intel Xeon 6, но отстали от AMD EPYC Turin в тестах инстансов AWS 7 ч.
ЕС разрешил не делать батареи в Apple Watch и других носимых гаджетах сменными 7 ч.
Робопсу Spot от Boston Dynamics нашли новую работу — теперь он доставляет посылки 8 ч.
Новая статья: Обзор видеокарты Acer Nitro Intel Arc B570 OC 8 ч.
«Союз МС-29» привёз на МКС американца и двух россиян для испытаний робота-аватара и новых космических технологий 9 ч.
Дефицит памяти вырастет к 2030 году до 28,7 Эбайт — рынку будет не хватать четверти DRAM 10 ч.