Microsoft PowerShell sa čoraz viac využíva na šírenie škodlivého softvéru

ESET Antivírus prichádza so všetkými bezpečnostnými nástrojmi, ktoré budete niekedy potrebovať na ochranu svojich údajov a súkromia, vrátane:
  • Nulová ochrana pred malvérom
  • Intuitívne nastavenie a užívateľské rozhranie
  • Podpora viacerých platforiem
  • Šifrovanie na bankovej úrovni
  • Nízke systémové požiadavky
  • Pokročilá ochrana proti malvéru

Antivírusový program musí byť rýchly, efektívny a nákladovo efektívny a tento obsahuje všetky.

Musíme s tým súhlasiť Microsoft PowerShell je úžasný nástroj pre IT profesionálov, ktorí na svojich počítačoch používajú systém Windows, ale zdá sa, že počítačoví zločinci ho teraz používajú na šírenie škodlivého softvéru.

Podľa spoločnosti Symantec existuje vo voľnej prírode veľké množstvo škodlivých skriptov PowerShell Zdá sa, že tieto hrozby rastú rýchlym tempom, najmä v prípade spoločností využívajúcich shell rámec.

Bezpečnostná firma tvrdí, že na stiahnutie sa používa väčšina škodlivých skriptov PowerShell. Po dokončení sťahovania sa kód vykoná na infikovanom počítači a následne sa škodlivý softvér rozšíri po celej sieti.

Skripty, ktoré sa používajú na odstránenie bezpečnostnej ochrany

Spoločnosť Symantec tvrdí, že existujú tri bežné rodiny malvérov, ktoré sa šíria prostredníctvom skriptov PowerShell: trójsky kôň. Kotver, W97M.Downloader a JS.Downloader.

Spoločnosť Symantec uviedla, že „za posledných šesť mesiacov sme denne zablokovali priemerne 466 028 e-mailov so škodlivým kódom JavaScript a tento trend rastie. Nie všetky škodlivé súbory JavaScript sa používajú PowerShell sťahovať súbory, ale zaznamenali sme neustály nárast v používaní rámca “.

Aby toho nebolo málo, počítačoví zločinci teraz vytvárajú zložitejšie skripty PowerShell, ktoré fungujú postupne, takže namiesto toho priameho infikovania cieľového počítača, skutočne ho prepojí s iným skriptom, ktorý nakoniec spustí malware. Týmto spôsobom malware obchádza určité bezpečnostné riešenia a ochranné aplikácie vrátane prípadov kde možno vyvinúť skripty na odinštalovanie niektorých bezpečnostných riešení alebo dokonca na ukradnutie hesiel, ktoré sa používajú v systéme Windows sieť.

Odporúčame vám aktualizovať bezpečnostný softvér čo najčastejšie, aby bol váš počítač v bezpečí. Zároveň by ste mali mať vždy najnovšiu verziu servera PowerShell nainštalovaný.

Používate PowerShell? Povedzte nám, čo si myslíte o bezpečnostných problémoch, s ktorými táto aplikácia prichádza!

SÚVISIACE PRÍBEHY KONTROLY:

  • Oprava: Microsoft Edge stále mrzne
  • Ako odstrániť zabudované aplikácie zo súboru Windows 10 WIM pomocou programu Powershell
  • PowerShell nahrádza príkazový riadok v ponuke Prieskumník súborov
PowerShell nie je digitálne podpísaný? Opravte to pomocou týchto krokov

PowerShell nie je digitálne podpísaný? Opravte to pomocou týchto krokovMicrosoft Power ShellChyba

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v prevádzke a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontro...

Čítaj viac
Windows PowerShell nebude odinštalovať aplikácie? Skúste to

Windows PowerShell nebude odinštalovať aplikácie? Skúste toMicrosoft Power ShellChyba

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrol...

Čítaj viac
Nie je možné načítať modul PowerShell? Vyskúšajte tieto jednoduché opravy

Nie je možné načítať modul PowerShell? Vyskúšajte tieto jednoduché opravyMicrosoft Power ShellChyba

Na vyriešenie rôznych problémov s počítačom odporúčame DriverFix:Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrol...

Čítaj viac