文章总结： 攻击者利用域名抢注建立虚假Win11激活工具网站，仅通过拼写差异诱导用户下载CosmaliLoader恶意软件。建议用户仔细核对域名拼写，避免从非官方渠道下载系统激活工具以防中招。 综合评分： 72 文章分类： 威胁情报,恶意软件,社会工程学

黑客利用域名抢注诱导用户下载Win11激活陷阱

安世加

安世加

2025年12月25日 18:03 江苏

新闻

News Today

攻击者近期利用“域名抢注”手段，建立了一个与知名微软激活脚本（MAS）极度相似的虚假网站，仅通过一个字母的拼写差异（缺少“d”）诱导用户下载“Cosmali Loader”恶意软件。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：　IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加《黑客利用域名抢注诱导用户下载Win11激活陷阱》