PowerShell Microsoftu jest coraz częściej wykorzystywany do rozprzestrzeniania złośliwego oprogramowania
Wideo: Manipulating Objects in Microsoft PowerShell - Video 2 2024
Musimy się zgodzić, że Microsoft PowerShell jest niesamowitym narzędziem dla specjalistów IT, którzy używają Windowsa na swoich komputerach, ale wygląda na to, że cyberprzestępcy używają go teraz do rozprzestrzeniania złośliwego oprogramowania.
Według Symantec na wolności istnieje wiele złośliwych skryptów PowerShell i wygląda na to, że zagrożenia te rosną w szybkim tempie, szczególnie w przypadku firm korzystających ze środowiska powłoki.
Firma bezpieczeństwa twierdzi, że większość szkodliwych skryptów PowerShell jest wykorzystywanych do pobierania. Po zakończeniu pobierania kod jest wykonywany na zainfekowanym komputerze, a następnie złośliwe oprogramowanie rozprzestrzenia się w całej sieci.
Skrypty używane do usuwania ochrony bezpieczeństwa
Symantec twierdzi, że istnieją trzy popularne rodziny szkodliwego oprogramowania rozprzestrzeniające się za pomocą skryptów PowerShell: Trojan.Kotver, W97M.Downloader i JS.Downloader.
Symantec powiedział, że „w ciągu ostatnich sześciu miesięcy zablokowaliśmy średnio 466 028 wiadomości e-mail ze złośliwym skryptem JavaScript dziennie, a tendencja ta rośnie. Nie wszystkie złośliwe pliki JavaScript używają PowerShell do pobierania plików, ale obserwujemy stały wzrost wykorzystania frameworka ”.
Co gorsza, cyberprzestępcy tworzą teraz bardziej złożone skrypty PowerShell, które działają etapami, więc zamiast bezpośrednio infekować komputer docelowy, w rzeczywistości połączy go z innym skryptem, który ostatecznie uruchomi złośliwe oprogramowanie. W ten sposób złośliwe oprogramowanie omija niektóre rozwiązania bezpieczeństwa i aplikacje ochronne, w tym przypadki, w których można opracować skrypty do odinstalowywania niektórych rozwiązań bezpieczeństwa, a nawet kradzieży haseł używanych w sieci.
Zalecamy aktualizowanie oprogramowania zabezpieczającego tak często, jak to możliwe, aby zapewnić bezpieczeństwo komputera. Jednocześnie zawsze powinna być zainstalowana najnowsza wersja programu PowerShell.
Czy używasz PowerShell? Podziel się z nami swoimi przemyśleniami na temat problemów związanych z bezpieczeństwem, które ma ta aplikacja!
Pozbądź się złośliwego oprogramowania za pomocą narzędzia do usuwania złośliwego oprogramowania dla systemu Windows 10
Jeśli zainstalujesz bezpłatne aplikacje innych firm z Internetu, istnieje duża szansa, że dostaniesz jakieś niechciane oprogramowanie do komputera, nawet nie wiedząc o tym. Czasami bardzo trudno jest znaleźć i odinstalować te niechciane aplikacje, adware lub paski narzędzi przeglądarki, dlatego dzisiaj porozmawiamy o Malwarebytes…
Kampania złośliwego oprogramowania Trickbot jest oparta na hasłach Office 365
Hakerzy wykorzystują nową kampanię szkodliwego oprogramowania skierowaną do użytkowników Google Chrome i Mozilla Firefox do kradzieży haseł za pośrednictwem trojana o nazwie TrickBot.
Jakie jest najlepsze narzędzie do usuwania złośliwego oprogramowania? [zaktualizowana lista]
![Jakie jest najlepsze narzędzie do usuwania złośliwego oprogramowania? [zaktualizowana lista]](https://img.desmoineshvaccompany.com/img/software/187/top-4-website-malware-removal-software.jpg "Jakie jest najlepsze narzędzie do usuwania złośliwego oprogramowania? [zaktualizowana lista]")
Kluczowe znaczenie ma uzyskanie najlepszego oprogramowania do usuwania złośliwego oprogramowania z Twojej witryny. Oto 4 najlepsze produkty do wyboru, w tym Sucuri i SiteLock.
