- Protección contra malware de día cero
- Configuración e interfaz de usuario intuitivas
- Soporte multiplataforma
- Cifrado a nivel bancario
- Requisitos de sistema bajos
- Protección antimalware avanzada
Un programa antivirus debe ser rápido, eficiente y rentable, y este los tiene todos.
Tenemos que estar de acuerdo en que PowerShell de Microsoft es una herramienta increíble para los profesionales de TI que ejecutan Windows en sus máquinas, pero parece que los ciberdelincuentes ahora la utilizan para propagar malware.
Según Symantec, existe una gran cantidad de scripts de PowerShell maliciosos en la naturaleza y Parece que estas amenazas están creciendo a un ritmo acelerado, especialmente en el caso de las empresas que utilizan el shell marco de referencia.
La empresa de seguridad afirma que la mayoría de los scripts de PowerShell maliciosos se utilizan como descargas. Una vez finalizada la descarga, el código se ejecuta en el ordenador infectado y, posteriormente, el malware se propaga por toda la red.
Secuencias de comandos que se utilizan para eliminar la protección de seguridad
Symantec afirma que hay tres familias de malware comunes que se propagan a través de scripts de PowerShell: Trojan. Kotver, W97M.Downloader y JS.Downloader.
Symantec dijo que “durante los últimos seis meses, bloqueamos un promedio de 466.028 correos electrónicos con JavaScript malicioso por día, y esta tendencia está creciendo. No todos los archivos JavaScript maliciosos utilizan Potencia Shell para descargar archivos, pero hemos visto un aumento constante en el uso del marco ".
Para empeorar las cosas, los ciberdelincuentes ahora están creando scripts de PowerShell más complejos que funcionan en etapas, así que en su lugar de infectar la computadora de destino directamente, en realidad la vinculará a un script diferente que eventualmente iniciará el malware. Al hacer esto, el malware pasa por alto determinadas aplicaciones de protección y solución de seguridad, incluidos los casos donde se pueden desarrollar scripts para desinstalar algunas soluciones de seguridad o incluso robar contraseñas que se utilizan en el la red.
Le sugerimos que actualice su software de seguridad con la mayor frecuencia posible para mantener su computadora segura. Al mismo tiempo, siempre debe tener la última versión de Potencia Shell instalado.
¿Estás usando PowerShell? ¡Cuéntenos su opinión sobre los problemas de seguridad con los que viene esta aplicación!
HISTORIAS RELACIONADAS PARA VER:
- Solución: Microsoft Edge sigue congelando
- Cómo eliminar aplicaciones integradas de Windows 10 WIM-File con Powershell
- PowerShell reemplaza el símbolo del sistema en el menú del Explorador de archivos
