Microsofts PowerShell bliver i stigende grad brugt til at sprede malware

ESET Antivirus leveres med alle de sikkerhedsværktøjer, som du muligvis nogensinde har brug for for at beskytte dine data og privatliv, herunder:
  • Nul-dags malware beskyttelse
  • Intuitiv opsætning og brugergrænseflade
  • Multi-platform support
  • Kryptering på bankniveau
  • Lave systemkrav
  • Avanceret beskyttelse mod malware

Et antivirusprogram skal være hurtigt, effektivt og omkostningseffektivt, og dette har dem alle.

Det må vi være enige om Microsofts PowerShell er et fantastisk værktøj til it-fagfolk, der kører Windows på deres maskiner, men det ser ud til, at cyberkriminelle nu bruger det til at sprede malware.

Ifølge Symantec er der et stort antal ondsindede PowerShell-scripts i naturen, og det synes disse trusler vokser i et hurtigt tempo, især i tilfælde af virksomheder, der bruger skallen ramme.

Sikkerhedsfirmaet hævder, at de fleste ondsindede PowerShell-scripts bruges som downloads. Når download er færdig, udføres koden på den inficerede computer, og derefter spredes malware over hele netværket.

Scripts, der bruges til at fjerne sikkerhedsbeskyttelse

Symantec hævder, at der er tre almindelige malware-familier, der spreder sig via PowerShell-scripts: Trojan. Kotver, W97M.Downloader og JS.Downloader.

Symantec sagde, at “i løbet af de sidste seks måneder har vi blokeret i gennemsnit 466.028 e-mails med ondsindet JavaScript om dagen, og denne tendens vokser. Ikke alle ondsindede JavaScript-filer bruger PowerShell for at downloade filer, men vi har set en støt stigning i rammens brug ”.

For at gøre tingene endnu værre opretter cyberkriminelle nu mere komplekse PowerShell-scripts, der fungerer trinvis, så i stedet for at inficere målcomputeren direkte, vil den faktisk linke den til et andet script, der til sidst vil starte malware. Ved at gøre dette, omgår malware malware til visse sikkerhedsløsninger og beskyttelsesapplikationer, herunder sager hvor scripts kan udvikles til at afinstallere nogle sikkerhedsløsninger eller endda stjæle adgangskoder, der bruges i netværk.

Vi foreslår, at du opdaterer din sikkerhedssoftware så ofte som muligt for at holde din computer sikker. Samtidig skal du altid have den nyeste version af PowerShell installeret.

Bruger du PowerShell? Fortæl os dine tanker om de sikkerhedsproblemer, som denne applikation kommer med!

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Fix: Microsoft Edge bliver ved med at fryse
  • Sådan fjernes indbyggede apps fra Windows 10 WIM-File med Powershell
  • PowerShell erstatter kommandoprompt i menuen File Explorer
PowerShell er ikke signeret digitalt? Løs det med disse trin

PowerShell er ikke signeret digitalt? Løs det med disse trinMicrosoft PowershellFejl

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere i gang og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine cha...

Læs mere
Windows PowerShell afinstallerer ikke apps? Prøv dette

Windows PowerShell afinstallerer ikke apps? Prøv detteMicrosoft PowershellFejl

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere
PowerShell-modul kan ikke indlæses? Prøv disse enkle rettelser

PowerShell-modul kan ikke indlæses? Prøv disse enkle rettelserMicrosoft PowershellFejl

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere