يتم استخدام PowerShell من Microsoft بشكل متزايد لنشر البرامج الضارة

علينا أن نتفق على ذلك PowerShell من Microsoft هي أداة رائعة لمحترفي تكنولوجيا المعلومات الذين يقومون بتشغيل Windows على أجهزتهم ، ولكن يبدو أن مجرمي الإنترنت يستخدمونها الآن لنشر البرامج الضارة.

وفقًا لـ Symantec ، هناك عدد كبير من نصوص PowerShell الخبيثة في البرية يبدو أن هذه التهديدات تنمو بوتيرة سريعة ، لا سيما في حالة الشركات التي تستخدم الصدفة نطاق.

تدعي شركة الأمان أن معظم البرامج النصية الخبيثة من PowerShell يتم استخدامها كتنزيلات. بمجرد انتهاء التنزيل ، يتم تنفيذ الكود على الكمبيوتر المصاب ، وبعد ذلك تنتشر البرامج الضارة عبر الشبكة بالكامل.

البرامج النصية المستخدمة لإزالة الحماية الأمنية

تدعي Symantec أن هناك ثلاث عائلات شائعة للبرامج الضارة تنتشر عبر نصوص PowerShell النصية: Trojan. Kotver ، W97M.Downloader و JS.Downloader.

قالت Symantec أنه "على مدار الأشهر الستة الماضية ، حظرنا ما معدله 466،028 بريدًا إلكترونيًا باستخدام JavaScript ضار يوميًا ، وهذا الاتجاه آخذ في الازدياد. لا تستخدم جميع ملفات JavaScript الضارة بوويرشيل لتنزيل الملفات ، لكننا شهدنا زيادة مطردة في استخدام إطار العمل ".

لجعل الأمور أسوأ ، يقوم مجرمو الإنترنت الآن بإنشاء نصوص PowerShell أكثر تعقيدًا تعمل على مراحل ، لذا بدلاً من ذلك لإصابة الكمبيوتر الهدف مباشرة ، فإنه سيربطه بالفعل بنص مختلف سيطلق في النهاية ملف البرمجيات الخبيثة. من خلال القيام بذلك ، تتجاوز البرامج الضارة بعض حلول الأمان وتطبيقات الحماية ، بما في ذلك الحالات حيث يمكن تطوير البرامج النصية لإلغاء تثبيت بعض حلول الأمان أو حتى سرقة كلمات المرور المستخدمة في شبكة الاتصال.

نقترح عليك تحديث برنامج الأمان الخاص بك قدر الإمكان للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا. في الوقت نفسه ، يجب أن يكون لديك دائمًا أحدث إصدار من بوويرشيل المثبتة.

هل تستخدم PowerShell؟ أخبرنا بأفكارك حول مشكلات الأمان التي يأتي معها هذا التطبيق!

القصص ذات الصلة التي يجب التحقق منها:

• الإصلاح: Microsoft Edge يحتفظ بالتجميد
• كيفية إزالة التطبيقات المضمنة من Windows 10 WIM-File باستخدام Powershell
• يستبدل PowerShell موجه الأوامر في قائمة مستكشف الملفات