Microsoftova PowerShell sve se više koristi za širenje zlonamjernog softvera

ESET Antivirus dolazi sa svim sigurnosnim alatima koji će vam možda trebati za zaštitu vaših podataka i privatnosti, uključujući:
  • Zero-dnevna zaštita od zlonamjernog softvera
  • Intuitivno postavljanje i korisničko sučelje
  • Podrška za više platformi
  • Šifriranje na razini banke
  • Niski sistemski zahtjevi
  • Napredna zaštita od zlonamjernog softvera

Protuvirusni program mora biti brz, učinkovit i isplativ, a ovaj ih ima sve.

Moramo se složiti s tim Microsoftova PowerShell je sjajan alat za IT profesionalce koji koriste Windows na svojim strojevima, ali čini se da ga cyber kriminalci sada koriste za širenje zlonamjernog softvera.

Prema Symantecu, u divljini postoji velik broj zlonamjernih PowerShell skripti čini se da ove prijetnje rastu brzim tempom, posebno u slučaju tvrtki koje koriste ljusku okvir.

Zaštitarska tvrtka tvrdi da se većina zlonamjernih PowerShell skripti koristi kao preuzimanja. Nakon završetka preuzimanja, kôd se izvršava na zaraženom računalu i nakon toga se zlonamjerni softver širi po cijeloj mreži.

Skripte koje se koriste za uklanjanje sigurnosne zaštite

Symantec tvrdi da postoje tri uobičajene obitelji zlonamjernog softvera koje se šire putem PowerShell skripti: trojanski. Kotver, W97M.Downloader i JS.Downloader.

Symantec je rekao da je „tijekom posljednjih šest mjeseci blokirao u prosjeku 466 028 e-adresa sa zlonamjernim JavaScriptom dnevno, a taj trend raste. Ne koriste se sve zlonamjerne JavaScript datoteke PowerShell za preuzimanje datoteka, ali vidjeli smo stalni porast upotrebe okvira ".

Da stvar bude još gora, cyber kriminalci sada stvaraju složenije PowerShell skripte koje funkcioniraju u fazama, pa umjesto toga izravne zaraze ciljanog računala, zapravo će ga povezati s drugom skriptom koja će na kraju pokrenuti zlonamjerni softver. Čineći to, zlonamjerni softver zaobilazi određena sigurnosna rješenja i programe zaštite, uključujući slučajeve gdje se mogu razviti skripte za deinstaliranje nekih sigurnosnih rješenja ili čak krađu lozinki koje se koriste u mreža.

Predlažemo vam da što češće ažurirate sigurnosni softver kako biste zaštitili računalo. Istodobno, uvijek biste trebali imati najnoviju verziju PowerShell instaliran.

Koristite li PowerShell? Recite nam svoje mišljenje o sigurnosnim problemima s kojima dolazi ova aplikacija!

POVEZANE PRIČE ZA PROVJERU:

  • Rješenje: Microsoft Edge i dalje se smrzava
  • Kako ukloniti ugrađene aplikacije iz WIM-datoteke Windowsa 10 pomoću Powershell-a
  • PowerShell zamjenjuje naredbeni redak u izborniku File Explorer
Korisnici sada mogu isprobati PowerShell 7 na sustavima Windows, MacOS i Linux

Korisnici sada mogu isprobati PowerShell 7 na sustavima Windows, MacOS i LinuxMicrosoftMicrosoft Power Hell

Kad je riječ o naredbenim linijama, vaš će um najvjerojatnije usmjeriti na PowerShell. Ovaj uredni okvir za automatizaciju i upravljanje zadacima koristi se s korisnicima računala od početka operat...

Čitaj više
Get-Appxpackage Pristup je odbijen: Kako to brzo popraviti

Get-Appxpackage Pristup je odbijen: Kako to brzo popravitiMicrosoft Power HellPopravak Za Windows 11

Kako biste riješili ovu pogrešku, provjerite je li potrebna usluga pokrenutaDa biste obradili ovu pogrešku get-appxpackage pristup je odbijen, samo dopustite dozvole za lokaciju mape.Provjera radi ...

Čitaj više
Popravak: PowerShell Export-CSV pristup putu je odbijen

Popravak: PowerShell Export-CSV pristup putu je odbijenMicrosoft Power HellPowershellWindows 11

Morat ćete dobiti dozvole na administrativnoj razini da biste dobili pristupNeki korisnici PowerShell-a susreli su se s uskraćivanjem pristupa stazi nakon ulaska u cmdlet Export-CSV.To može biti za...

Čitaj više