PowerShell Microsoft semakin banyak digunakan untuk menyebarkan malware

Antivirus ESET dilengkapi dengan semua alat keamanan yang mungkin Anda perlukan untuk melindungi data dan privasi Anda, termasuk:
  • Perlindungan malware zero-day
  • Pengaturan intuitif dan UI
  • Dukungan multi-platform
  • Enkripsi tingkat perbankan
  • Persyaratan sistem rendah
  • Perlindungan anti-malware tingkat lanjut

Program antivirus harus cepat, efisien, dan hemat biaya, dan yang satu ini memiliki semuanya.

Kita harus setuju bahwa PowerShell Microsoft Microsoft adalah alat yang luar biasa untuk profesional TI yang menjalankan Windows di mesin mereka, tetapi tampaknya penjahat dunia maya sekarang menggunakannya untuk menyebarkan malware.

Menurut Symantec, ada banyak skrip PowerShell berbahaya di alam liar dan itu tampaknya ancaman ini tumbuh dengan cepat, terutama dalam kasus perusahaan yang menggunakan shell kerangka.

Perusahaan keamanan mengklaim bahwa sebagian besar skrip PowerShell berbahaya digunakan sebagai unduhan. Setelah unduhan selesai, kode dijalankan di komputer yang terinfeksi dan, setelah itu, malware menyebar ke seluruh jaringan.

Script Yang Digunakan Untuk Menghapus Perlindungan Keamanan

Symantec mengklaim bahwa ada tiga keluarga malware umum yang menyebar melalui skrip PowerShell: Trojan. Kotver, W97M.Downloader dan JS.Downloader.

Symantec mengatakan bahwa “selama enam bulan terakhir, kami memblokir rata-rata 466.028 email dengan JavaScript berbahaya per hari, dan tren ini terus berkembang. Tidak semua file JavaScript berbahaya menggunakan PowerShell untuk mengunduh file, tetapi kami telah melihat peningkatan yang stabil dalam penggunaan kerangka kerja”.

Lebih buruk lagi, penjahat dunia maya sekarang membuat skrip PowerShell yang lebih kompleks yang berfungsi secara bertahap, jadi menginfeksi komputer target secara langsung, itu benar-benar akan menautkannya ke skrip lain yang pada akhirnya akan meluncurkan perangkat lunak jahat. Dengan melakukan ini, malware melewati solusi keamanan dan aplikasi perlindungan tertentu, termasuk kasus di mana skrip dapat dikembangkan untuk menghapus beberapa solusi keamanan atau bahkan mencuri kata sandi yang digunakan di jaringan.

Kami menyarankan Anda memperbarui perangkat lunak keamanan Anda sesering mungkin untuk menjaga keamanan komputer Anda. Pada saat yang sama, Anda harus selalu memiliki versi terbaru PowerShell diinstal.

Apakah Anda menggunakan PowerShell? Beri tahu kami pendapat Anda tentang masalah keamanan yang menyertai aplikasi ini!

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Perbaiki: Microsoft Edge terus membeku
  • Cara menghapus aplikasi bawaan dari Windows 10 WIM-File dengan Powershell
  • PowerShell menggantikan Command Prompt di menu File Explorer
Akses Get-Appxpackage Ditolak: Cara Cepat Memperbaikinya

Akses Get-Appxpackage Ditolak: Cara Cepat MemperbaikinyaMicrosoft Power ShellPerbaikan Windows 11

Untuk mengatasi kesalahan ini, pastikan layanan yang diperlukan sedang berjalanUntuk menangani akses get-appxpackage ini ditolak kesalahan izinkan saja izin ke lokasi folder.Memastikan AppX Deploym...

Baca selengkapnya
Perbaiki: Akses Ekspor-CSV PowerShell ke Jalur Ditolak

Perbaiki: Akses Ekspor-CSV PowerShell ke Jalur DitolakMicrosoft Power ShellPowershellJendela 11

Anda harus mendapatkan izin tingkat administratif untuk mendapatkan aksesBeberapa pengguna PowerShell mengalami penolakan akses ke jalur setelah memasukkan cmdlet Ekspor-CSV.Ini mungkin karena Anda...

Baca selengkapnya
Apa itu Event ID 4103 & Cara Cepat Memperbaikinya

Apa itu Event ID 4103 & Cara Cepat MemperbaikinyaMicrosoft Power ShellJendela 11Penampil Acara

Sebuah event yang muncul ketika sebuah perintah dijalankanID Peristiwa 4103 adalah peristiwa yang dicatat saat perintah dipanggil melalui PowerShell.Itu terjadi jika komputer Anda memiliki pembatas...

Baca selengkapnya