Microsoft PowerShell se stále více používá k šíření malwaru

ESET Antivirus přichází se všemi bezpečnostními nástroji, které budete možná potřebovat k ochraně svých dat a soukromí, včetně:
  • Nulová ochrana před malwarem
  • Intuitivní nastavení a uživatelské rozhraní
  • Podpora více platforem
  • Šifrování na úrovni bankovnictví
  • Nízké systémové požadavky
  • Pokročilá ochrana proti malwaru

Antivirový program musí být rychlý, efektivní a nákladově efektivní a tento má všechny.

Musíme s tím souhlasit Microsoft PowerShell je úžasný nástroj pro IT profesionály, kteří na svých počítačích používají Windows, ale zdá se, že jej počítačoví zločinci nyní používají k šíření malwaru.

Podle společnosti Symantec existuje ve volné přírodě velké množství škodlivých skriptů PowerShell Zdá se, že tyto hrozby rostou rychlým tempem, zejména v případě společností využívajících shell rámec.

Bezpečnostní firma tvrdí, že většina škodlivých skriptů PowerShell se používá jako soubory ke stažení. Po dokončení stahování se kód spustí na infikovaném počítači a poté se malware rozšíří po celé síti.

Skripty, které se používají k odebrání ochrany zabezpečení

Společnost Symantec tvrdí, že existují tři běžné rodiny malwaru, které se šíří prostřednictvím skriptů PowerShell: trojský kůň. Kotver, W97M.Downloader a JS.Downloader.

Společnost Symantec uvedla, že „za posledních šest měsíců jsme blokovali průměrně 466 028 e-mailů škodlivým JavaScriptem denně a tento trend roste. Ne všechny škodlivé soubory JavaScript používají PowerShell stahovat soubory, ale zaznamenali jsme stálý nárůst využití rámce “.

Aby toho nebylo málo, kybernetičtí zločinci nyní vytvářejí složitější skripty PowerShellu, které fungují postupně, takže místo toho infikování cílového počítače přímo, ve skutečnosti jej propojí s jiným skriptem, který nakonec spustí malware. Tímto způsobem malware obchází určité bezpečnostní řešení a ochranné aplikace, včetně případů kde lze vyvíjet skripty k odinstalování některých bezpečnostních řešení nebo dokonce ke krádeži hesel, která se používají v systému Windows síť.

Aby byl váš počítač v bezpečí, doporučujeme vám co nejčastěji aktualizovat bezpečnostní software. Zároveň byste měli mít vždy nejnovější verzi PowerShell nainstalován.

Používáte PowerShell? Řekněte nám, co si myslíte o bezpečnostních problémech, se kterými tato aplikace přichází!

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Oprava: Microsoft Edge stále mrzne
  • Jak odebrat integrované aplikace ze souboru Windows 10 WIM pomocí Powershellu
  • PowerShell nahrazuje příkazový řádek v nabídce Průzkumník souborů
Windows PowerShell neodinstaluje aplikace? Zkuste to

Windows PowerShell neodinstaluje aplikace? Zkuste toMicrosoft Power ShellChyba

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v provozu a ochrání vás tak před běžnými chybami počítače a selháním hardwaru. Zkontrolujte v...

Přečtěte si více
Nelze načíst modul PowerShell? Vyzkoušejte tyto jednoduché opravy

Nelze načíst modul PowerShell? Vyzkoušejte tyto jednoduché opravyMicrosoft Power ShellChyba

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte vš...

Přečtěte si více
PowerShell není rozpoznán? Podívejte se na tato řešení

PowerShell není rozpoznán? Podívejte se na tato řešeníMicrosoft Power Shell

Chcete-li vyřešit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a...

Přečtěte si více