O PowerShell da Microsoft está sendo cada vez mais usado para espalhar malware

ESET Antivirus vem com todas as ferramentas de segurança de que você pode precisar para proteger seus dados e privacidade, incluindo:
  • Proteção contra malware de dia zero
  • Configuração intuitiva e IU
  • Suporte multiplataforma
  • Criptografia de nível bancário
  • Requisitos de sistema baixos
  • Proteção antimalware avançada

Um programa antivírus precisa ser rápido, eficiente e econômico, e este tem todos eles.

Temos que concordar que PowerShell da Microsoft é uma ferramenta incrível para profissionais de TI que executam o Windows em suas máquinas, mas parece que agora os criminosos cibernéticos a estão usando para espalhar malware.

De acordo com a Symantec, há um grande número de scripts maliciosos do PowerShell à solta e parece que essas ameaças estão crescendo em um ritmo acelerado, especialmente no caso de empresas que usam o shell estrutura.

A empresa de segurança afirma que a maioria dos scripts maliciosos do PowerShell estão sendo usados ​​como downloads. Uma vez finalizado o download, o código é executado no computador infectado e, em seguida, o malware se espalha por toda a rede.

Scripts usados ​​para remover a proteção de segurança

A Symantec afirma que existem três famílias de malware comuns que estão se espalhando por meio de scripts do PowerShell: Trojan. Kotver, W97M.Downloader e JS.Downloader.

A Symantec disse que “nos últimos seis meses, bloqueamos uma média de 466.028 e-mails com JavaScript malicioso por dia, e essa tendência está crescendo. Nem todos os arquivos JavaScript maliciosos usam PowerShell para baixar arquivos, mas vimos um aumento constante no uso da estrutura ”.

Para piorar ainda mais as coisas, os cibercriminosos agora estão criando scripts do PowerShell mais complexos que funcionam em estágios. de infectar o computador de destino diretamente, ele o vinculará a um script diferente que, eventualmente, iniciará o malware. Ao fazer isso, o malware está contornando certas soluções de segurança e aplicativos de proteção, incluindo casos onde scripts podem ser desenvolvidos para desinstalar algumas soluções de segurança ou até mesmo roubar senhas que são usadas no rede.

Sugerimos que você atualize seu software de segurança com a maior freqüência possível para manter seu computador seguro. Ao mesmo tempo, você deve sempre ter a versão mais recente do PowerShell instalado.

Você está usando o PowerShell? Diga-nos sua opinião sobre os problemas de segurança com que este aplicativo vem!

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Correção: Microsoft Edge continua congelando
  • Como remover aplicativos integrados do arquivo WIM do Windows 10 com Powershell
  • O PowerShell substitui o Prompt de Comando no menu do Explorador de Arquivos
Correção: o acesso de exportação-CSV do PowerShell ao caminho é negado

Correção: o acesso de exportação-CSV do PowerShell ao caminho é negadoPower Shell Da MicrosoftPowershellWindows 11

Você precisará obter permissões de nível administrativo para obter acessoAlguns usuários do PowerShell tiveram o acesso negado a um caminho após inserir o cmdlet Export-CSV.Isso pode ocorrer porque...

Consulte Mais informação
O que é o ID de evento 4103 e como corrigi-lo rapidamente

O que é o ID de evento 4103 e como corrigi-lo rapidamentePower Shell Da MicrosoftWindows 11Visualizador De Eventos

Um evento que aparece quando um comando é executadoO ID do evento 4103 é um evento registrado quando um comando é invocado por meio do PowerShell.Ocorre se o seu computador tiver restrições de polí...

Consulte Mais informação