Microsofts PowerShell används alltmer för att sprida skadlig kod

How to effectively deal with bots on your site? The best protection against click fraud.
ESET Antivirus levereras med alla säkerhetsverktyg som du kan behöva för att skydda din data och integritet, inklusive:
  • Noll-dags skadlig kod skydd
  • Intuitiv installation och användargränssnitt
  • Stöd för flera plattformar
  • Kryptering på banknivå
  • Låga systemkrav
  • Avancerat skydd mot skadlig kod

Ett antivirusprogram måste vara snabbt, effektivt och kostnadseffektivt, och det här har alla.

Det måste vi komma överens om Microsofts PowerShell är ett fantastiskt verktyg för IT-proffs som kör Windows på sina maskiner, men det verkar som om cyberbrottslingar nu använder det för att sprida skadlig kod.

Enligt Symantec finns det ett stort antal skadliga PowerShell-skript i naturen och det verkar dessa hot växa i snabb takt, särskilt när det gäller företag som använder skalet ramverk.

Säkerhetsföretaget hävdar att de flesta skadliga PowerShell-skript används som nedladdningar. När nedladdningen är klar körs koden på den infekterade datorn och därefter sprids skadlig programvara över hela nätverket.

instagram story viewer

Skript som används för att ta bort säkerhetsskydd

Symantec hävdar att det finns tre vanliga skadliga familjer som sprider sig via PowerShell-skript: Trojan. Kotver, W97M.Downloader och JS.Downloader.

Symantec sa att ”under de senaste sex månaderna blockerade vi i genomsnitt 466028 e-postmeddelanden med skadlig JavaScript per dag, och denna trend växer. Inte alla skadliga JavaScript-filer används PowerShell för att ladda ner filer, men vi har sett en stadig ökning av ramens användning ”.

För att göra saker ännu värre skapar nu cyberbrottslingar mer komplexa PowerShell-skript som fungerar i steg, så istället infektera måldatorn direkt, kommer den faktiskt att länka den till ett annat skript som så småningom kommer att starta skadlig kod. Genom att göra detta kringgår skadlig programvara vissa säkerhetslösningar och skyddsapplikationer, inklusive fall där manus kan utvecklas för att avinstallera vissa säkerhetslösningar eller till och med stjäla lösenord som används i nätverk.

Vi föreslår att du uppdaterar din säkerhetsprogramvara så ofta som möjligt för att hålla din dator säker. Samtidigt bör du alltid ha den senaste versionen av PowerShell installerad.

Använder du PowerShell? Berätta dina tankar om de säkerhetsproblem som denna applikation kommer med!

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Fix: Microsoft Edge fortsätter att frysa
  • Hur man tar bort inbyggda appar från Windows 10 WIM-File med Powershell
  • PowerShell ersätter kommandotolken i File Explorer-menyn
Teachs.ru
Vad är Event ID 4103 och hur man snabbt åtgärdar det

Vad är Event ID 4103 och hur man snabbt åtgärdar detMicrosoft Power ShellWindows 11Loggboken

En händelse som visas när ett kommando utförsHändelse-ID 4103 är en händelse som loggas när ett kommando anropas via PowerShell.Det inträffar om din dator har begränsningar av utförandepolicy, skad...

Läs mer
ig stories viewer