Microsoftova PowerShell se vedno bolj uporablja za širjenje zlonamerne programske opreme

ESET Antivirus prihaja z vsemi varnostnimi orodji, ki jih boste morda kdaj potrebovali za zaščito svojih podatkov in zasebnosti, vključno z:
  • Zelodnevna zaščita pred zlonamerno programsko opremo
  • Intuitivna nastavitev in uporabniški vmesnik
  • Podpora za več platform
  • Šifriranje na bančni ravni
  • Nizke sistemske zahteve
  • Napredna zaščita pred zlonamerno programsko opremo

Protivirusni program mora biti hiter, učinkovit in stroškovno učinkovit, ta pa jih ima vse.

S tem se moramo strinjati Microsoftova PowerShell je izjemno orodje za IT-strokovnjake, ki na svojih računalnikih uporabljajo Windows, toda zdi se, da ga kibernetski kriminalci zdaj uporabljajo za širjenje zlonamerne programske opreme.

Po navedbah Symanteca v divjini obstaja veliko število zlonamernih skriptov PowerShell zdi se, da te grožnje hitro naraščajo, zlasti v primeru podjetij, ki uporabljajo lupino okvir.

Varnostno podjetje trdi, da se večina zlonamernih skriptov PowerShell uporablja kot prenosi. Ko je prenos končan, se koda izvede na okuženem računalniku, nato pa se zlonamerna programska oprema razširi po celotnem omrežju.

Skripti, ki se uporabljajo za odstranjevanje varnostne zaščite

Symantec trdi, da obstajajo tri pogoste družine zlonamerne programske opreme, ki se širijo prek skriptov PowerShell: trojanski. Kotver, W97M.Downloader in JS.Downloader.

Symantec je dejal, da »smo v zadnjih šestih mesecih v povprečju dnevno blokirali 466 028 e-poštnih sporočil z zlonamernim JavaScriptom in ta trend narašča. Vse zlonamerne datoteke JavaScript ne uporabljajo PowerShell za prenos datotek, vendar smo opazili, da se uporaba okvira stalno povečuje. "

Da bi stvari še poslabšale, kiber kriminalci zdaj ustvarjajo bolj zapletene skripte PowerShell, ki delujejo postopoma, zato namesto tega neposredno okuži ciljni računalnik, ga bo dejansko povezal z drugim skriptom, ki bo sčasoma zagnal zlonamerne programske opreme. S tem zlonamerna programska oprema zaobide nekatere varnostne rešitve in zaščitne programe, vključno s primeri kjer je mogoče razviti skripte za odstranitev nekaterih varnostnih rešitev ali celo krajo gesel, ki se uporabljajo v omrežje.

Predlagamo vam, da posodobite varnostno programsko opremo čim pogosteje, da bo računalnik varen. Hkrati morate imeti vedno najnovejšo različico PowerShell nameščen.

Ali uporabljate PowerShell? Povejte nam svoje misli o varnostnih težavah, s katerimi je priložena ta aplikacija!

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Popravek: Microsoft Edge še naprej zmrzuje
  • Kako odstraniti vgrajene aplikacije iz WIM-datoteke sistema Windows 10 s programom Powershell
  • PowerShell nadomešča ukazni poziv v meniju File Explorer
Uporabniki lahko zdaj preizkusijo PowerShell 7 v sistemih Windows, macOS in Linux

Uporabniki lahko zdaj preizkusijo PowerShell 7 v sistemih Windows, macOS in LinuxMicrosoftMicrosoftova Pooblastila

Ko gre za ukazne vrstice, bo vaš um najverjetneje namenjen PowerShell. Ta čeden okvir za avtomatizacijo in upravljanje nalog je z uporabniki osebnih računalnikov že od zore operacijski sistemi, in ...

Preberi več
Dostop Get-Appxpackage je zavrnjen: kako to hitro popraviti

Dostop Get-Appxpackage je zavrnjen: kako to hitro popravitiMicrosoftova PooblastilaPopravek Za Windows 11

Če želite odpraviti to napako, zagotovite, da zahtevana storitev delujeZa obdelavo te napake get-appxpackage dostop je zavrnjen, samo dovolite dovoljenja za lokacijo mape.Prepričanje, da se storite...

Preberi več
Popravek: Dostop PowerShell Export-CSV do poti je zavrnjen

Popravek: Dostop PowerShell Export-CSV do poti je zavrnjenMicrosoftova PooblastilaPowershellWindows 11

Za dostop boste morali pridobiti dovoljenja na skrbniški ravniNekateri uporabniki lupine PowerShell so doživeli zavrnitev dostopa do poti po vnosu cmdleta Export-CSV.To je lahko zato, ker ste napač...

Preberi več