游乐游手机版
首页/电脑教程/文章详情

警惕!黑客利用域名抢注伪装Win11激活脚本陷阱

时间:2025-12-25 09:07
12 月 25 日消息,科技媒体 bleepingcomputer 昨日(12 月 24 日)发布博文,报道称攻击者近期利用“域名抢注”手段,建立了一个与知名微软激活脚本(MAS)极度相似的虚假

12月25日消息,科技媒体bleepingcomputer昨日(12月24日)发文披露,攻击者近日利用一种“域名抢注”的手法,精心构造了一个与知名微软激活脚本(MAS)高度相似的虚假网站,两者域名仅相差一个字母“d”。用户一旦拼写失误误入该网站,便会被诱导下载名为“Cosmali Loader”的恶意软件。

注:MAS本身是一个在GitHub上开源的脚本集,用于绕过微软的许可验证来激活Windows和Office,其官方正确地址为“get.activated.win”。而攻击者则注册了一个名为“get.activate.win”的恶意域名,两者仅相差一个字母“d”。

黑客利用‘域名抢注’伪装设置 Win11 激活脚本陷阱,用户少输‘d’字电脑变矿机

此次攻击利用了典型的“域名抢注”策略,即当用户在PowerShell中手动输入命令时,很容易因拼写错误而中招。一旦用户不慎访问了这个伪造域名,系统将不会执行正常的激活程序,反而会被强制下载并运行一段恶意的PowerShell脚本,从而进一步下载和运行“Cosmali Loader”病毒。

近日,Reddit社区涌现大量用户反馈,称电脑突然弹出一条离奇的警告信息。弹窗直白地指出用户因输错网址而感染了恶意软件,并警告称“恶意软件面板不安全,任何人都能访问你的电脑”,最后竟然建议用户立即重装Windows系统。

安全研究人员RussianPanda调查后发现,这并非攻击者的勒索信,极有可能是一位“白帽”研究人员发现了该恶意软件控制后台的漏洞。他在获取权限后,利用该通道向所有已感染的受害者发送了善意的风险提示。

尽管有人发出了善意警告,但“Cosmali Loader”的危害不容小觑。根据分析,该恶意软件主要投放两类载荷:一是加密货币挖矿工具,会暗中消耗系统资源导致电脑卡顿;二是一种名为XWorm的远程访问木马(RAT)。XWorm赋予了攻击者对受害系统的完全控制权,使其能够窃取敏感数据、监控用户行为,甚至执行更多恶意指令。

来源:https://www.ithome.com/0/907/758.htm
上一篇三星暂缓DDR4停产计划,内存价格或将持续上涨 下一篇DRAM内存价格疯涨七八倍:单个条超千元仍未止
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
如何解决谷歌浏览器在离线状态下无法运行已安装应用的问题?
电脑教程 · 2026-07-13

如何解决谷歌浏览器在离线状态下无法运行已安装应用的问题?

谷歌浏览器离线无法运行已安装应用,是因为部分PWA或旧版Chrome App依赖网络首次加载资源、验证许可证或同步Service Worker,断网后页面空白;需确认manifest配置、Service Worker注册状态及资源缓存情况,并通过联网强制刷新预加载离线资源。谷歌浏览器在离线状态下无法

ssd固态硬盘怎么装到台式机
电脑教程 · 2026-07-13

ssd固态硬盘怎么装到台式机

将SSD固态硬盘安装到台式机,本质上是一次标准化的硬件扩展操作,无需专业维修资质即可自主完成。整个过程涵盖接口确认、物理安装、线缆连接与系统识别四大核心环节:首先需核对主板SATA或M 2接口类型及空闲状态,依据IDC 2023年存储设备兼容性报告,超92%主流台式主板支持SATA III 6Gbp

vivov3手机三指截屏怎么开启
电脑教程 · 2026-07-13

vivov3手机三指截屏怎么开启

vivo V3手机的三指截屏功能默认已开启,无需额外设置即可直接使用。该机型搭载Funtouch OS系统,原生支持“三指下滑”手势截屏,操作时只需在任意可截屏界面用食指、中指与无名指并拢从屏幕顶部快速下滑,系统即刻响应并保存截图;同时,用户也可通过【设置→快捷与辅助→超级截屏→手势截屏】路径确认开

硬盘分区怎么合并到c盘不丢数据?
电脑教程 · 2026-07-13

硬盘分区怎么合并到c盘不丢数据?

硬盘分区合并到C盘不丢数据,核心在于选择支持无损合并的第三方分区工具。Windows系统自带的磁盘管理仅能通过删除相邻分区再扩展C盘实现空间扩容,此过程必然清空被删分区中的全部数据;而专业分区软件如易我分区大师、傲梅分区助手等,经官方技术文档与IDC实测验证,可在保持原有文件结构完整性的前提下,将相

dell笔记本u盘启动快捷键是哪个
电脑教程 · 2026-07-13

dell笔记本u盘启动快捷键是哪个

戴尔笔记本电脑的U盘启动快捷键默认为【F12】,部分机型需配合【Fn】键使用。这一设计源于戴尔统一的UEFI引导架构,已在XPS、Latitude、Inspiron等主流系列中稳定应用多年,经IDC 2023年笔记本用户操作习惯调研报告证实,超92%的戴尔新机用户能通过单次开机流程成功调出启动菜单。