PowerShell di Microsoft viene sempre più utilizzato per diffondere malware

ESET Antivirus viene fornito con tutti gli strumenti di sicurezza di cui potresti aver bisogno per proteggere i tuoi dati e la tua privacy, tra cui:
  • Protezione da malware zero-day
  • Configurazione e interfaccia utente intuitive
  • Supporto multipiattaforma
  • Crittografia a livello bancario
  • Requisiti di sistema bassi
  • Protezione antimalware avanzata

Un programma antivirus deve essere veloce, efficiente ed economico, e questo li ha tutti.

Dobbiamo essere d'accordo che PowerShell di Microsoft è uno strumento fantastico per i professionisti IT che eseguono Windows sui propri computer, ma sembra che i criminali informatici ora lo stiano utilizzando per diffondere malware.

Secondo Symantec, ci sono un gran numero di script PowerShell dannosi in natura e questo sembra che queste minacce stiano crescendo a un ritmo veloce, soprattutto nel caso delle aziende che utilizzano la shell struttura.

La società di sicurezza afferma che la maggior parte degli script PowerShell dannosi vengono utilizzati come download. Una volta terminato il download, il codice viene eseguito sul computer infetto e, successivamente, il malware si diffonde su tutta la rete.

Script utilizzati per rimuovere la protezione di sicurezza

Symantec afferma che ci sono tre famiglie di malware comuni che si diffondono tramite script PowerShell: Trojan. Kotver, W97M.Downloader e JS.Downloader.

Symantec ha affermato che "negli ultimi sei mesi abbiamo bloccato una media di 466.028 e-mail al giorno con JavaScript dannoso e questa tendenza è in crescita. Non tutti i file JavaScript dannosi utilizzano PowerShell per scaricare file, ma abbiamo visto un aumento costante nell'utilizzo del framework”.

A peggiorare le cose, i criminali informatici ora stanno creando script PowerShell più complessi che funzionano in più fasi, quindi invece di infettare direttamente il computer di destinazione, lo collegherà effettivamente a uno script diverso che alla fine avvierà il malware. In questo modo, il malware sta aggirando alcune soluzioni di sicurezza e applicazioni di protezione, inclusi i casi dove è possibile sviluppare script per disinstallare alcune soluzioni di sicurezza o persino rubare le password utilizzate nel Rete.

Ti consigliamo di aggiornare il tuo software di sicurezza il più spesso possibile per proteggere il tuo computer. Allo stesso tempo, dovresti sempre avere l'ultima versione di PowerShell installato.

Stai usando PowerShell? Raccontaci i tuoi pensieri sui problemi di sicurezza con questa applicazione!

STORIE CORRELATE DA VERIFICARE:

  • Correzione: Microsoft Edge continua a bloccarsi
  • Come rimuovere le app integrate dal file WIM di Windows 10 con Powershell
  • PowerShell sostituisce il prompt dei comandi nel menu Esplora file
PowerShell non è firmato digitalmente? Risolvilo con questi passaggi

PowerShell non è firmato digitalmente? Risolvilo con questi passaggiMicrosoft Power ShellErrore

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Windows PowerShell non disinstallerà le app? Prova questo

Windows PowerShell non disinstallerà le app? Prova questoMicrosoft Power ShellErrore

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Il modulo PowerShell non può essere caricato? Prova queste semplici soluzioni

Il modulo PowerShell non può essere caricato? Prova queste semplici soluzioniMicrosoft Power ShellErrore

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più