Microsoft's PowerShell wordt steeds vaker gebruikt om malware te verspreiden

ESET Antivirus wordt geleverd met alle beveiligingshulpmiddelen die u ooit nodig kunt hebben om uw gegevens en privacy te beschermen, waaronder:
  • Zero-day malwarebescherming
  • Intuïtieve installatie en gebruikersinterface
  • Ondersteuning voor meerdere platforms
  • Versleuteling op bankniveau
  • Lage systeemvereisten
  • Geavanceerde bescherming tegen malware

Een antivirusprogramma moet snel, efficiënt en kosteneffectief zijn, en deze heeft ze allemaal.

We moeten het erover eens zijn dat Microsoft's PowerShell is een geweldig hulpmiddel voor IT-professionals die Windows op hun machines gebruiken, maar het lijkt erop dat cybercriminelen het nu gebruiken om malware te verspreiden.

Volgens Symantec zijn er een groot aantal kwaadaardige PowerShell-scripts in het wild en het lijkt erop dat deze bedreigingen in een snel tempo groeien, vooral in het geval van bedrijven die de shell gebruiken kader.

Het beveiligingsbedrijf beweert dat de meeste kwaadaardige PowerShell-scripts worden gebruikt als downloads. Zodra de download is voltooid, wordt de code uitgevoerd op de geïnfecteerde computer en daarna wordt de malware over het hele netwerk verspreid.

Scripts die worden gebruikt om beveiligingsbescherming te verwijderen

Symantec beweert dat er drie veelvoorkomende malwarefamilies zijn die zich verspreiden via PowerShell-scripts: Trojan. Kotver, W97M.Downloader en JS.Downloader.

Symantec zei dat "in de afgelopen zes maanden we gemiddeld 466.028 e-mails met kwaadaardig JavaScript per dag hebben geblokkeerd, en deze trend groeit. Niet alle kwaadaardige JavaScript-bestanden gebruiken PowerShell om bestanden te downloaden, maar we hebben een gestage toename gezien in het gebruik van het framework”.

Om het nog erger te maken, maken cybercriminelen nu complexere PowerShell-scripts die in fasen werken, dus in plaats daarvan van de doelcomputer rechtstreeks te infecteren, zal het deze feitelijk koppelen aan een ander script dat uiteindelijk de. zal starten malware. Door dit te doen, omzeilt de malware bepaalde beveiligingsoplossingen en beschermingstoepassingen, inclusief gevallen waar scripts kunnen worden ontwikkeld om sommige beveiligingsoplossingen te verwijderen of zelfs wachtwoorden te stelen die worden gebruikt in de netwerk.

We raden u aan uw beveiligingssoftware zo vaak mogelijk bij te werken om uw computer veilig te houden. Tegelijkertijd moet u altijd de nieuwste versie van PowerShell geïnstalleerd.

Gebruik je PowerShell? Vertel ons uw mening over de beveiligingsproblemen die deze applicatie met zich meebrengt!

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: Microsoft Edge blijft bevriezen
  • Ingebouwde apps verwijderen uit Windows 10 WIM-bestand met Powershell
  • PowerShell vervangt de opdrachtprompt in het menu Verkenner
Windows PowerShell verwijdert geen apps? Probeer dit

Windows PowerShell verwijdert geen apps? Probeer ditMicrosoft PowershellFout

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
PowerShell-module kan niet worden geladen? Probeer deze eenvoudige oplossingen

PowerShell-module kan niet worden geladen? Probeer deze eenvoudige oplossingenMicrosoft PowershellFout

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
PowerShell wordt niet herkend? Bekijk deze oplossingen

PowerShell wordt niet herkend? Bekijk deze oplossingenMicrosoft Powershell

Om verschillende pc-problemen op te lossen, raden we Restoro PC Repair Tool aan:Deze software repareert veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen...

Lees verder