Microsoft PowerShell se stále více používá k šíření malwaru

ESET Antivirus přichází se všemi bezpečnostními nástroji, které budete možná potřebovat k ochraně svých dat a soukromí, včetně:
  • Nulová ochrana před malwarem
  • Intuitivní nastavení a uživatelské rozhraní
  • Podpora více platforem
  • Šifrování na úrovni bankovnictví
  • Nízké systémové požadavky
  • Pokročilá ochrana proti malwaru

Antivirový program musí být rychlý, efektivní a nákladově efektivní a tento má všechny.

Musíme s tím souhlasit Microsoft PowerShell je úžasný nástroj pro IT profesionály, kteří na svých počítačích používají Windows, ale zdá se, že jej počítačoví zločinci nyní používají k šíření malwaru.

Podle společnosti Symantec existuje ve volné přírodě velké množství škodlivých skriptů PowerShell Zdá se, že tyto hrozby rostou rychlým tempem, zejména v případě společností využívajících shell rámec.

Bezpečnostní firma tvrdí, že většina škodlivých skriptů PowerShell se používá jako soubory ke stažení. Po dokončení stahování se kód spustí na infikovaném počítači a poté se malware rozšíří po celé síti.

Skripty, které se používají k odebrání ochrany zabezpečení

Společnost Symantec tvrdí, že existují tři běžné rodiny malwaru, které se šíří prostřednictvím skriptů PowerShell: trojský kůň. Kotver, W97M.Downloader a JS.Downloader.

Společnost Symantec uvedla, že „za posledních šest měsíců jsme blokovali průměrně 466 028 e-mailů škodlivým JavaScriptem denně a tento trend roste. Ne všechny škodlivé soubory JavaScript používají PowerShell stahovat soubory, ale zaznamenali jsme stálý nárůst využití rámce “.

Aby toho nebylo málo, kybernetičtí zločinci nyní vytvářejí složitější skripty PowerShellu, které fungují postupně, takže místo toho infikování cílového počítače přímo, ve skutečnosti jej propojí s jiným skriptem, který nakonec spustí malware. Tímto způsobem malware obchází určité bezpečnostní řešení a ochranné aplikace, včetně případů kde lze vyvíjet skripty k odinstalování některých bezpečnostních řešení nebo dokonce ke krádeži hesel, která se používají v systému Windows síť.

Aby byl váš počítač v bezpečí, doporučujeme vám co nejčastěji aktualizovat bezpečnostní software. Zároveň byste měli mít vždy nejnovější verzi PowerShell nainstalován.

Používáte PowerShell? Řekněte nám, co si myslíte o bezpečnostních problémech, se kterými tato aplikace přichází!

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Oprava: Microsoft Edge stále mrzne
  • Jak odebrat integrované aplikace ze souboru Windows 10 WIM pomocí Powershellu
  • PowerShell nahrazuje příkazový řádek v nabídce Průzkumník souborů
Oprava: PowerShell Export-CSV Přístup k cestě byl odepřen

Oprava: PowerShell Export-CSV Přístup k cestě byl odepřenMicrosoft Power ShellPowershellWindows 11

Abyste získali přístup, budete muset získat oprávnění na úrovni správceNěkteří uživatelé PowerShellu se setkali s odepřením přístupu k cestě po zadání rutiny Export-CSV.Může to být způsobeno tím, ž...

Přečtěte si více
Co je Event ID 4103 a jak jej rychle opravit

Co je Event ID 4103 a jak jej rychle opravitMicrosoft Power ShellWindows 11Prohlížeč Událostí

Událost, která se objeví při provedení příkazuID události 4103 je událost, která se zaprotokoluje při vyvolání příkazu prostřednictvím prostředí PowerShell.Nastane, pokud váš počítač má omezení pol...

Přečtěte si více