Microsoft'un PowerShell'i kötü amaçlı yazılımları yaymak için giderek daha fazla kullanılıyor

ESET Antivirüs Aşağıdakiler dahil olmak üzere verilerinizi ve gizliliğinizi korumak için ihtiyaç duyabileceğiniz tüm güvenlik araçlarıyla birlikte gelir:
  • Sıfır gün kötü amaçlı yazılım koruması
  • Sezgisel kurulum ve kullanıcı arayüzü
  • Çoklu platform desteği
  • Bankacılık düzeyinde şifreleme
  • Düşük sistem gereksinimleri
  • Gelişmiş kötü amaçlı yazılımdan koruma

Bir virüsten koruma programının hızlı, verimli ve uygun maliyetli olması gerekir ve bu programda hepsi var.

buna katılmalıyız Microsoft'un PowerShell'i makinelerinde Windows çalıştıran BT uzmanları için harika bir araçtır, ancak görünüşe göre siber suçlular artık kötü amaçlı yazılımları yaymak için kullanıyor.

Symantec'e göre, vahşi ortamda çok sayıda kötü amaçlı PowerShell betiği vardır ve bu özellikle kabuk kullanan şirketler söz konusu olduğunda, bu tehditler hızlı bir şekilde büyüyor gibi görünüyor çerçeve.

Güvenlik firması, çoğu kötü amaçlı PowerShell komut dosyasının indirme olarak kullanıldığını iddia ediyor. İndirme işlemi tamamlandıktan sonra, kod virüslü bilgisayarda yürütülür ve bundan sonra kötü amaçlı yazılım tüm ağa yayılır.

Güvenlik Korumasını Kaldırmak İçin Kullanılan Komut Dosyaları

Symantec, PowerShell komut dosyaları aracılığıyla yayılan üç yaygın kötü amaçlı yazılım ailesi olduğunu iddia ediyor: Trojan. Kotver, W97M.Downloader ve JS.Downloader.

Symantec, "Son altı ayda, günde ortalama 466.028 e-postayı kötü amaçlı JavaScript ile engelledik ve bu eğilim büyüyor. Tüm kötü amaçlı JavaScript dosyaları kullanmaz Güç kalkanı dosyaları indirmek için, ancak çerçevenin kullanımında sürekli bir artış gördük”.

İşleri daha da kötüleştirmek için, siber suçlular artık aşamalı olarak çalışan daha karmaşık PowerShell komut dosyaları oluşturuyor. hedef bilgisayara doğrudan bulaşma, aslında onu sonunda başlatacak olan farklı bir komut dosyasına bağlayacaktır. kötü amaçlı yazılım. Bunu yaparak, kötü amaçlı yazılım, vakalar da dahil olmak üzere belirli güvenlik çözümlerini ve koruma uygulamalarını atlıyor. bazı güvenlik çözümlerini kaldırmak veya hatta kullanılan parolaları çalmak için komut dosyaları geliştirilebilir. ağ.

Bilgisayarınızı güvende tutmak için güvenlik yazılımınızı mümkün olduğunca sık güncellemenizi öneririz. Aynı zamanda, her zaman en son sürümüne sahip olmalısınız. Güç kalkanı Kurulmuş.

PowerShell kullanıyor musunuz? Bu uygulamanın beraberinde getirdiği güvenlik sorunları hakkındaki düşüncelerinizi bize bildirin!

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Düzeltme: Microsoft Edge donmaya devam ediyor
  • Powershell ile Windows 10 WIM Dosyasından yerleşik uygulamalar nasıl kaldırılır
  • PowerShell, Dosya Gezgini menüsünde Komut İstemi'nin yerini alıyor
Windows PowerShell uygulamaları kaldırmayacak mı? Bunu dene

Windows PowerShell uygulamaları kaldırmayacak mı? Bunu deneMicrosoft Güç KabuğuHata

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku
PowerShell modülü yüklenemiyor mu? Bu basit düzeltmeleri deneyin

PowerShell modülü yüklenemiyor mu? Bu basit düzeltmeleri deneyinMicrosoft Güç KabuğuHata

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku
PowerShell tanınmıyor mu? Bu çözümlere göz atın

PowerShell tanınmıyor mu? Bu çözümlere göz atınMicrosoft Güç Kabuğu

Çeşitli PC sorunlarını çözmek için Restoro PC Repair Tool'u öneriyoruz:Bu yazılım, yaygın bilgisayar hatalarını onaracak, sizi dosya kaybından, kötü amaçlı yazılımlardan, donanım arızasından koruya...

Devamını oku