Microsoft'un PowerShell'i kötü amaçlı yazılımları yaymak için giderek daha fazla kullanılıyor

ESET Antivirüs Aşağıdakiler dahil olmak üzere verilerinizi ve gizliliğinizi korumak için ihtiyaç duyabileceğiniz tüm güvenlik araçlarıyla birlikte gelir:
  • Sıfır gün kötü amaçlı yazılım koruması
  • Sezgisel kurulum ve kullanıcı arayüzü
  • Çoklu platform desteği
  • Bankacılık düzeyinde şifreleme
  • Düşük sistem gereksinimleri
  • Gelişmiş kötü amaçlı yazılımdan koruma

Bir virüsten koruma programının hızlı, verimli ve uygun maliyetli olması gerekir ve bu programda hepsi var.

buna katılmalıyız Microsoft'un PowerShell'i makinelerinde Windows çalıştıran BT uzmanları için harika bir araçtır, ancak görünüşe göre siber suçlular artık kötü amaçlı yazılımları yaymak için kullanıyor.

Symantec'e göre, vahşi ortamda çok sayıda kötü amaçlı PowerShell betiği vardır ve bu özellikle kabuk kullanan şirketler söz konusu olduğunda, bu tehditler hızlı bir şekilde büyüyor gibi görünüyor çerçeve.

Güvenlik firması, çoğu kötü amaçlı PowerShell komut dosyasının indirme olarak kullanıldığını iddia ediyor. İndirme işlemi tamamlandıktan sonra, kod virüslü bilgisayarda yürütülür ve bundan sonra kötü amaçlı yazılım tüm ağa yayılır.

Güvenlik Korumasını Kaldırmak İçin Kullanılan Komut Dosyaları

Symantec, PowerShell komut dosyaları aracılığıyla yayılan üç yaygın kötü amaçlı yazılım ailesi olduğunu iddia ediyor: Trojan. Kotver, W97M.Downloader ve JS.Downloader.

Symantec, "Son altı ayda, günde ortalama 466.028 e-postayı kötü amaçlı JavaScript ile engelledik ve bu eğilim büyüyor. Tüm kötü amaçlı JavaScript dosyaları kullanmaz Güç kalkanı dosyaları indirmek için, ancak çerçevenin kullanımında sürekli bir artış gördük”.

İşleri daha da kötüleştirmek için, siber suçlular artık aşamalı olarak çalışan daha karmaşık PowerShell komut dosyaları oluşturuyor. hedef bilgisayara doğrudan bulaşma, aslında onu sonunda başlatacak olan farklı bir komut dosyasına bağlayacaktır. kötü amaçlı yazılım. Bunu yaparak, kötü amaçlı yazılım, vakalar da dahil olmak üzere belirli güvenlik çözümlerini ve koruma uygulamalarını atlıyor. bazı güvenlik çözümlerini kaldırmak veya hatta kullanılan parolaları çalmak için komut dosyaları geliştirilebilir. ağ.

Bilgisayarınızı güvende tutmak için güvenlik yazılımınızı mümkün olduğunca sık güncellemenizi öneririz. Aynı zamanda, her zaman en son sürümüne sahip olmalısınız. Güç kalkanı Kurulmuş.

PowerShell kullanıyor musunuz? Bu uygulamanın beraberinde getirdiği güvenlik sorunları hakkındaki düşüncelerinizi bize bildirin!

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Düzeltme: Microsoft Edge donmaya devam ediyor
  • Powershell ile Windows 10 WIM Dosyasından yerleşik uygulamalar nasıl kaldırılır
  • PowerShell, Dosya Gezgini menüsünde Komut İstemi'nin yerini alıyor
Düzeltme: Yola PowerShell Export-CSV Erişimi Engellendi

Düzeltme: Yola PowerShell Export-CSV Erişimi EngellendiMicrosoft Güç KabuğuGüç KalkanıWindows 11

Erişim elde etmek için yönetici düzeyinde izinler almanız gerekecekBazı PowerShell kullanıcıları, Export-CSV cmdlet'ine girdikten sonra bir yola erişiminin reddedildiğiyle karşılaştı.Bunun nedeni, ...

Devamını oku
Olay Kimliği 4103 Nedir ve Nasıl Hızlı Bir Şekilde Düzeltilir

Olay Kimliği 4103 Nedir ve Nasıl Hızlı Bir Şekilde DüzeltilirMicrosoft Güç KabuğuWindows 11Olay Görüntüleyicisi

Bir komut yürütüldüğünde görünen bir olayOlay Kimliği 4103 PowerShell aracılığıyla bir komut çağrıldığında günlüğe kaydedilen bir olaydır.Bilgisayarınızda varsa oluşur yürütme politikası kısıtlamal...

Devamını oku