„Microsoft“ „PowerShell“ vis plačiau naudojama kenkėjiškų programų platinimui

„ESET Antivirus“ yra visi saugos įrankiai, kurių jums gali prireikti norint apsaugoti savo duomenis ir privatumą, įskaitant:
  • Nulinės dienos apsauga nuo kenkėjiškų programų
  • Intuityvi sąranka ir vartotojo sąsaja
  • Kelių platformų palaikymas
  • Banko lygio šifravimas
  • Maži sistemos reikalavimai
  • Pažangi apsauga nuo kenkėjiškų programų

Antivirusinė programa turi būti greita, efektyvi ir ekonomiška, ir ši turi jas visas.

Turime su tuo sutikti „Microsoft“ „PowerShell“ yra nuostabus įrankis IT specialistams, kurie savo sistemose naudoja „Windows“, tačiau atrodo, kad kibernetiniai nusikaltėliai dabar ją naudoja kenkėjiškoms programoms platinti.

Pasak „Symantec“, laukinėje gamtoje ir joje yra daug kenksmingų „PowerShell“ scenarijų atrodo, kad šios grėsmės auga sparčiai, ypač įmonėms, naudojančioms apvalkalą sistema.

Apsaugos įmonė tvirtina, kad dauguma kenkėjiškų „PowerShell“ scenarijų naudojami kaip atsisiuntimai. Kai atsisiuntimas bus baigtas, kodas bus vykdomas užkrėstame kompiuteryje ir po to kenkėjiška programa bus išplitusi visame tinkle.

Scenarijai, kurie naudojami saugos apsaugai pašalinti

„Symantec“ teigia, kad yra trys įprastos kenkėjiškų programų šeimos, kurios plinta per „PowerShell“ scenarijus: „Trojan“. „Kotver“, „W97M.Downloader“ ir „JS.Downloader“.

„Symantec“ teigė, kad „per pastaruosius šešis mėnesius per dieną užblokavome vidutiniškai 466 028 el. Laiškus su kenksminga„ JavaScript “ir ši tendencija auga. Ne visi kenkėjiški „JavaScript“ failai naudojami „PowerShell“ atsisiųsti failus, tačiau pamatėme, kad sistemos naudojimas nuolat auga “.

Kad būtų dar blogiau, kibernetiniai nusikaltėliai dabar kuria sudėtingesnius „PowerShell“ scenarijus, kurie veikia etapais, todėl vietoj to tiesiogiai užkrėsti tikslinį kompiuterį, jis iš tikrųjų susies jį su kitu scenarijumi, kuris galų gale paleis kenkėjiškų programų. Tokiu būdu kenkėjiška programa apeina tam tikras saugos sprendimus ir apsaugos programas, įskaitant atvejus kur scenarijai gali būti sukurti norint pašalinti kai kuriuos saugos sprendimus ar net pavogti slaptažodžius, kurie naudojami tinklo.

Siūlome kuo dažniau atnaujinti saugos programinę įrangą, kad jūsų kompiuteris būtų saugus. Tuo pačiu metu visada turėtumėte turėti naujausią versiją „PowerShell“ įdiegta.

Ar naudojate „PowerShell“? Papasakok mums savo mintis apie saugumo problemas, su kuriomis susiduria ši programa!

Susijusios istorijos, kurias reikia patikrinti:

  • Pataisymas: „Microsoft Edge“ vis užšąla
  • Kaip pašalinti įmontuotas programas iš „Windows 10 WIM-File“ su „Powershell“
  • „PowerShell“ pakeičia komandų eilutę meniu „File Explorer“
Kas yra įvykio ID 4103 ir kaip greitai jį ištaisyti

Kas yra įvykio ID 4103 ir kaip greitai jį ištaisyti„Microsoft Power Sell“„Windows 11“Renginių žiūrovas

Įvykis, kuris pasirodo, kai vykdoma komandaĮvykio ID 4103 yra įvykis, kuris registruojamas, kai komanda iškviečiama per PowerShell.Taip atsitinka, jei jūsų kompiuteryje yra vykdymo politikos apribo...

Skaityti daugiau