Microsoft's PowerShell wordt steeds vaker gebruikt om malware te verspreiden

ESET Antivirus wordt geleverd met alle beveiligingshulpmiddelen die u ooit nodig kunt hebben om uw gegevens en privacy te beschermen, waaronder:
  • Zero-day malwarebescherming
  • Intuïtieve installatie en gebruikersinterface
  • Ondersteuning voor meerdere platforms
  • Versleuteling op bankniveau
  • Lage systeemvereisten
  • Geavanceerde bescherming tegen malware

Een antivirusprogramma moet snel, efficiënt en kosteneffectief zijn, en deze heeft ze allemaal.

We moeten het erover eens zijn dat Microsoft's PowerShell is een geweldig hulpmiddel voor IT-professionals die Windows op hun machines gebruiken, maar het lijkt erop dat cybercriminelen het nu gebruiken om malware te verspreiden.

Volgens Symantec zijn er een groot aantal kwaadaardige PowerShell-scripts in het wild en het lijkt erop dat deze bedreigingen in een snel tempo groeien, vooral in het geval van bedrijven die de shell gebruiken kader.

Het beveiligingsbedrijf beweert dat de meeste kwaadaardige PowerShell-scripts worden gebruikt als downloads. Zodra de download is voltooid, wordt de code uitgevoerd op de geïnfecteerde computer en daarna wordt de malware over het hele netwerk verspreid.

Scripts die worden gebruikt om beveiligingsbescherming te verwijderen

Symantec beweert dat er drie veelvoorkomende malwarefamilies zijn die zich verspreiden via PowerShell-scripts: Trojan. Kotver, W97M.Downloader en JS.Downloader.

Symantec zei dat "in de afgelopen zes maanden we gemiddeld 466.028 e-mails met kwaadaardig JavaScript per dag hebben geblokkeerd, en deze trend groeit. Niet alle kwaadaardige JavaScript-bestanden gebruiken PowerShell om bestanden te downloaden, maar we hebben een gestage toename gezien in het gebruik van het framework”.

Om het nog erger te maken, maken cybercriminelen nu complexere PowerShell-scripts die in fasen werken, dus in plaats daarvan van de doelcomputer rechtstreeks te infecteren, zal het deze feitelijk koppelen aan een ander script dat uiteindelijk de. zal starten malware. Door dit te doen, omzeilt de malware bepaalde beveiligingsoplossingen en beschermingstoepassingen, inclusief gevallen waar scripts kunnen worden ontwikkeld om sommige beveiligingsoplossingen te verwijderen of zelfs wachtwoorden te stelen die worden gebruikt in de netwerk.

We raden u aan uw beveiligingssoftware zo vaak mogelijk bij te werken om uw computer veilig te houden. Tegelijkertijd moet u altijd de nieuwste versie van PowerShell geïnstalleerd.

Gebruik je PowerShell? Vertel ons uw mening over de beveiligingsproblemen die deze applicatie met zich meebrengt!

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Oplossing: Microsoft Edge blijft bevriezen
  • Ingebouwde apps verwijderen uit Windows 10 WIM-bestand met Powershell
  • PowerShell vervangt de opdrachtprompt in het menu Verkenner
Toegang tot Get-Appxpackage is geweigerd: hoe dit snel te verhelpen

Toegang tot Get-Appxpackage is geweigerd: hoe dit snel te verhelpenMicrosoft PowershellWindows 11 Oplossing

Zorg ervoor dat de vereiste service actief is om deze fout op te lossenOm deze get-appxpackage-toegang af te handelen, wordt de fout geweigerd, sta gewoon machtigingen toe voor de maplocatie.Ervoor...

Lees verder
Fix: PowerShell Export-CSV Toegang tot het pad wordt geweigerd

Fix: PowerShell Export-CSV Toegang tot het pad wordt geweigerdMicrosoft PowershellPowershellWindows 11

U moet machtigingen op beheerdersniveau verkrijgen om toegang te krijgenSommige PowerShell-gebruikers hebben ervaren dat de toegang tot een pad wordt geweigerd na het invoeren van de cmdlet Export-...

Lees verder
Wat is gebeurtenis-ID 4103 en hoe dit snel te verhelpen

Wat is gebeurtenis-ID 4103 en hoe dit snel te verhelpenMicrosoft PowershellWindows 11Evenement Kijker

Een gebeurtenis die verschijnt wanneer een opdracht wordt uitgevoerdDe gebeurtenis-ID 4103 is een gebeurtenis die wordt vastgelegd wanneer een opdracht wordt aangeroepen via PowerShell.Het treedt o...

Lees verder