Microsofts PowerShell blir i økende grad brukt til å spre skadelig programvare

ESET Antivirus leveres med alle sikkerhetsverktøyene du måtte trenge for å beskytte dataene og personvernet ditt, inkludert:
  • Null-dags malware beskyttelse
  • Intuitivt oppsett og brukergrensesnitt
  • Støtte for flere plattformer
  • Kryptering på banknivå
  • Lave systemkrav
  • Avansert beskyttelse mot skadelig programvare

Et antivirusprogram må være raskt, effektivt og kostnadseffektivt, og dette har dem alle.

Det må vi være enige om Microsofts PowerShell er et fantastisk verktøy for IT-fagpersoner som kjører Windows på maskinene sine, men det ser ut til at nettkriminelle nå bruker det til å spre skadelig programvare.

I følge Symantec er det et stort antall ondsinnede PowerShell-skript i naturen og det synes disse truslene vokser i raskt tempo, spesielt når det gjelder selskaper som bruker skallet rammeverk.

Sikkerhetsfirmaet hevder at de fleste ondsinnede PowerShell-skript blir brukt som nedlastinger. Når nedlastingen er fullført, kjøres koden på den infiserte datamaskinen, og deretter spres skadelig programvare over hele nettverket.

Skript som brukes til å fjerne sikkerhetsbeskyttelse

Symantec hevder at det er tre vanlige skadelige familier som sprer seg via PowerShell-skript: Trojan. Kotver, W97M.Downloader og JS.Downloader.

Symantec sa at “i løpet av de siste seks månedene har vi blokkert i gjennomsnitt 466 028 e-postmeldinger med ondsinnet JavaScript per dag, og denne trenden vokser. Ikke alle ondsinnede JavaScript-filer bruker Kraftskall for å laste ned filer, men vi har sett en jevn økning i rammeverkets bruk ”.

For å gjøre ting enda verre, lager nettkriminelle nå mer komplekse PowerShell-skript som fungerer trinnvis, så i stedet for å infisere måldatamaskinen direkte, vil den faktisk koble den til et annet skript som til slutt vil starte skadevare. Ved å gjøre dette omgår skadelig programvare visse sikkerhetsløsninger og beskyttelsesprogrammer, inkludert saker der manus kan utvikles for å avinstallere noen sikkerhetsløsninger eller til og med stjele passord som brukes i Nettverk.

Vi foreslår at du oppdaterer sikkerhetsprogramvaren så ofte som mulig for å holde datamaskinen trygg. Samtidig bør du alltid ha den nyeste versjonen av Kraftskall installert.

Bruker du PowerShell? Fortell oss dine tanker om sikkerhetsproblemene som denne applikasjonen kommer med!

RELATERTE STORIER FOR Å KONTROLLERE:

  • Fix: Microsoft Edge holder på å fryse
  • Hvordan fjerne innebygde apper fra Windows 10 WIM-File med Powershell
  • PowerShell erstatter ledetekst i File Explorer-menyen
Brukere kan nå prøve PowerShell 7 på Windows, macOS og Linux

Brukere kan nå prøve PowerShell 7 på Windows, macOS og LinuxMicrosoftMicrosoft Powershell

Når det gjelder kommandolinjer, vil tankene dine mest sannsynlig gå til Kraftskall. Dette ryddige oppgaveautomatiserings- og administrasjonsrammeverket har vært hos PC-brukere siden begynnelsen av ...

Les mer
Brukere kan nå prøve PowerShell 7 på Windows, macOS og Linux

Brukere kan nå prøve PowerShell 7 på Windows, macOS og LinuxMicrosoftMicrosoft Powershell

Når det gjelder kommandolinjer, vil tankene dine mest sannsynlig gå til Kraftskall. Dette ryddige oppgaveautomatiserings- og administrasjonsrammeverket har vært hos PC-brukere siden begynnelsen av ...

Les mer
Get-Appxpackage Access er nektet: Slik fikser du det raskt

Get-Appxpackage Access er nektet: Slik fikser du det rasktMicrosoft PowershellWindows 11 Fiks

For å håndtere denne feilen, sørg for at den nødvendige tjenesten kjørerFor å håndtere denne get-appxpackage tilgang nektes feil bare tillat tillatelser til mappeplasseringen.Å sørge for at AppX De...

Les mer