Microsofts PowerShell blir i økende grad brukt til å spre skadelig programvare

ESET Antivirus leveres med alle sikkerhetsverktøyene du måtte trenge for å beskytte dataene og personvernet ditt, inkludert:
  • Null-dags malware beskyttelse
  • Intuitivt oppsett og brukergrensesnitt
  • Støtte for flere plattformer
  • Kryptering på banknivå
  • Lave systemkrav
  • Avansert beskyttelse mot skadelig programvare

Et antivirusprogram må være raskt, effektivt og kostnadseffektivt, og dette har dem alle.

Det må vi være enige om Microsofts PowerShell er et fantastisk verktøy for IT-fagpersoner som kjører Windows på maskinene sine, men det ser ut til at nettkriminelle nå bruker det til å spre skadelig programvare.

I følge Symantec er det et stort antall ondsinnede PowerShell-skript i naturen og det synes disse truslene vokser i raskt tempo, spesielt når det gjelder selskaper som bruker skallet rammeverk.

Sikkerhetsfirmaet hevder at de fleste ondsinnede PowerShell-skript blir brukt som nedlastinger. Når nedlastingen er fullført, kjøres koden på den infiserte datamaskinen, og deretter spres skadelig programvare over hele nettverket.

Skript som brukes til å fjerne sikkerhetsbeskyttelse

Symantec hevder at det er tre vanlige skadelige familier som sprer seg via PowerShell-skript: Trojan. Kotver, W97M.Downloader og JS.Downloader.

Symantec sa at “i løpet av de siste seks månedene har vi blokkert i gjennomsnitt 466 028 e-postmeldinger med ondsinnet JavaScript per dag, og denne trenden vokser. Ikke alle ondsinnede JavaScript-filer bruker Kraftskall for å laste ned filer, men vi har sett en jevn økning i rammeverkets bruk ”.

For å gjøre ting enda verre, lager nettkriminelle nå mer komplekse PowerShell-skript som fungerer trinnvis, så i stedet for å infisere måldatamaskinen direkte, vil den faktisk koble den til et annet skript som til slutt vil starte skadevare. Ved å gjøre dette omgår skadelig programvare visse sikkerhetsløsninger og beskyttelsesprogrammer, inkludert saker der manus kan utvikles for å avinstallere noen sikkerhetsløsninger eller til og med stjele passord som brukes i Nettverk.

Vi foreslår at du oppdaterer sikkerhetsprogramvaren så ofte som mulig for å holde datamaskinen trygg. Samtidig bør du alltid ha den nyeste versjonen av Kraftskall installert.

Bruker du PowerShell? Fortell oss dine tanker om sikkerhetsproblemene som denne applikasjonen kommer med!

RELATERTE STORIER FOR Å KONTROLLERE:

  • Fix: Microsoft Edge holder på å fryse
  • Hvordan fjerne innebygde apper fra Windows 10 WIM-File med Powershell
  • PowerShell erstatter ledetekst i File Explorer-menyen
Windows PowerShell vil ikke avinstallere apper? Prøv dette

Windows PowerShell vil ikke avinstallere apper? Prøv detteMicrosoft PowershellFeil

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
PowerShell-modulen kan ikke lastes inn? Prøv disse enkle løsningene

PowerShell-modulen kan ikke lastes inn? Prøv disse enkle løsningeneMicrosoft PowershellFeil

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer
PowerShell gjenkjennes ikke? Sjekk ut disse løsningene

PowerShell gjenkjennes ikke? Sjekk ut disse løsningeneMicrosoft Powershell

For å fikse forskjellige PC-problemer, anbefaler vi Restoro PC Repair Tool:Denne programvaren reparerer vanlige datafeil, beskytter deg mot tap av filer, skadelig programvare, maskinvarefeil og opt...

Les mer