Microsofti PowerShelli kasutatakse üha enam pahavara levitamiseks

Peame sellega nõustuma Microsofti PowerShell on vinge tööriist IT-spetsialistidele, kes kasutavad oma masinates Windowsi, kuid tundub, et küberkurjategijad kasutavad seda nüüd pahavara levitamiseks.

Symanteci andmetel on looduses ja seal ka palju pahatahtlikke PowerShelli skripte näib, et need ohud kasvavad kiiresti, eriti kestat kasutavate ettevõtete puhul raamistik.

Turvafirma väidab, et enamikku pahatahtlikke PowerShelli skripte kasutatakse allalaaditavatena. Kui allalaadimine on lõppenud, käivitatakse kood nakatunud arvutis ja seejärel levib pahavara kogu võrku.

Skriptid, mida kasutatakse turbekaitse eemaldamiseks

Symantec väidab, et PowerShelli skriptide kaudu levib kolm levinud pahavara perekonda: Trooja. Kotver, W97M. Allalaadija ja JS. allalaadija.

Symantec ütles, et „viimase kuue kuu jooksul oleme blokeerinud keskmiselt 466 028 pahatahtliku JavaScripti e-kirja päevas ja see trend kasvab. Kõiki pahatahtlikke JavaScripti faile ei kasutata PowerShell failide allalaadimiseks, kuid raamistiku kasutamine on pidevalt kasvanud ”.

Et asi veelgi hullem oleks, loovad küberkurjategijad nüüd keerukamaid PowerShelli skripte, mis toimivad järk-järgult, nii et selle asemel sihtarvuti otse nakatamisest, seob see selle tegelikult muu skriptiga, mis lõpuks käivitab pahavara. Seda tehes möödub pahavara teatud turbelahendustest ja kaitserakendustest, sealhulgas juhtumitest kus saab välja töötada skripte mõne turbelahenduse desinstallimiseks või isegi varastamiseks Windowsis kasutatavates paroolides võrku.

Soovitame arvuti turvalisuse tagamiseks värskendada oma turvatarkvara nii tihti kui võimalik. Samal ajal peaks teil olema alati uusim versioon PowerShell installitud.

Kas kasutate PowerShelli? Rääkige meile oma mõtetest selle rakenduse turvaküsimustest!

SEOTUD LUGUD KONTROLLIMISEKS:

• Parandus: Microsoft Edge külmub pidevalt
• Sisseehitatud rakenduste eemaldamine Windows 10 WIM-failist koos Powershelliga
• PowerShell asendab menüüs Failihaldur käsuviiba