- Zero-Day-Malware-Schutz
- Intuitive Einrichtung und Benutzeroberfläche
- Unterstützung für mehrere Plattformen
- Verschlüsselung auf Bankebene
- Geringe Systemanforderungen
- Erweiterter Anti-Malware-Schutz
Ein Antivirenprogramm muss schnell, effizient und kostengünstig sein, und dieses hat sie alle.
Dem müssen wir zustimmen Microsofts PowerShell ist ein großartiges Tool für IT-Experten, die Windows auf ihren Computern ausführen, aber es scheint, dass Cyberkriminelle es jetzt verwenden, um Malware zu verbreiten.
Laut Symantec gibt es eine große Anzahl bösartiger PowerShell-Skripte in freier Wildbahn und es Diese Bedrohungen scheinen schnell zu wachsen, insbesondere im Fall von Unternehmen, die die Shell verwenden Rahmen.
Die Sicherheitsfirma behauptet, dass die meisten bösartigen PowerShell-Skripte als Downloads verwendet werden. Nach Abschluss des Downloads wird der Code auf dem infizierten Computer ausgeführt und die Malware anschließend im gesamten Netzwerk verbreitet.
Skripte, die zum Entfernen des Sicherheitsschutzes verwendet werden
Symantec behauptet, dass es drei gängige Malware-Familien gibt, die sich über PowerShell-Skripte verbreiten: Trojaner. Kotver, W97M.Downloader und JS.Downloader.
Symantec sagte: „In den letzten sechs Monaten haben wir durchschnittlich 466.028 E-Mails mit bösartigem JavaScript pro Tag blockiert, und dieser Trend nimmt zu. Nicht alle bösartigen JavaScript-Dateien verwenden Power Shell um Dateien herunterzuladen, aber wir haben eine stetige Zunahme der Nutzung des Frameworks festgestellt“.
Um die Sache noch schlimmer zu machen, erstellen Cyberkriminelle jetzt komplexere PowerShell-Skripte, die schrittweise funktionieren des Zielcomputers direkt zu infizieren, wird er tatsächlich mit einem anderen Skript verknüpft, das schließlich das Programm startet Schadsoftware. Auf diese Weise umgeht die Malware bestimmte Sicherheitslösungen und Schutzanwendungen, einschließlich Fälle wo Skripte entwickelt werden können, um einige Sicherheitslösungen zu deinstallieren oder sogar Passwörter zu stehlen, die in der Netzwerk.
Wir empfehlen Ihnen, Ihre Sicherheitssoftware so oft wie möglich zu aktualisieren, um Ihren Computer zu schützen. Gleichzeitig sollten Sie immer die neueste Version von Power Shell Eingerichtet.
Verwenden Sie PowerShell? Teilen Sie uns Ihre Meinung zu den Sicherheitsproblemen mit, die diese Anwendung mit sich bringt!
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Fix: Microsoft Edge friert ständig ein
- So entfernen Sie integrierte Apps aus der Windows 10 WIM-Datei mit Powershell
- PowerShell ersetzt die Eingabeaufforderung im Datei-Explorer-Menü
