Microsoftin PowerShelliä käytetään yhä enemmän haittaohjelmien levittämiseen

ESET Antivirus mukana kaikki tietoturvatyökalut, joita saatat tarvita tietojen ja yksityisyyden suojaamiseksi, mukaan lukien:
  • Nollapäiväinen haittaohjelmien suojaus
  • Intuitiivinen asennus ja käyttöliittymä
  • Usean alustan tuki
  • Pankkitason salaus
  • Alhaiset järjestelmävaatimukset
  • Edistynyt haittaohjelmien torjunta

Virustentorjuntaohjelman on oltava nopea, tehokas ja kustannustehokas, ja tässä on ne kaikki.

Meidän on sovittava siitä Microsoftin PowerShell on mahtava työkalu IT-ammattilaisille, jotka käyttävät Windowsia koneillaan, mutta näyttää siltä, ​​että verkkorikolliset käyttävät sitä nyt haittaohjelmien levittämiseen.

Symantecin mukaan luonnossa ja siinä on paljon haitallisia PowerShell-komentosarjoja näyttää siltä, ​​että nämä uhat kasvavat nopeasti, etenkin kuorta käyttävien yritysten tapauksessa puitteet.

Turvayhtiö väittää, että useimpia haitallisia PowerShell-komentosarjoja käytetään latauksina. Kun lataus on valmis, koodi suoritetaan tartunnan saaneelle tietokoneelle ja sen jälkeen haittaohjelma leviää koko verkkoon.

Komentosarjat, joita käytetään suojauksen poistamiseen

Symantec väittää, että PowerShell-komentosarjojen kautta on leviämässä kolme yleistä haittaohjelmaperhettä: troijalainen. Kotver, W97M.Downloader ja JS.Downloader.

Symantec sanoi, että "viimeisen kuuden kuukauden aikana estimme päivittäin keskimäärin 466028 sähköpostia haitallisella JavaScriptiä, ja tämä suuntaus kasvaa. Kaikki haitalliset JavaScript-tiedostot eivät käytä PowerShell tiedostojen lataamiseen, mutta kehyksen käyttö on kasvanut tasaisesti ”.

Tilanteen pahentamiseksi verkkorikolliset luovat nyt monimutkaisempia PowerShell-komentosarjoja, jotka toimivat vaiheittain, joten sen sijaan tartuttaa kohdetietokone suoraan, se todella linkittää sen toiseen komentosarjaan, joka lopulta käynnistää haittaohjelma. Näin tekemällä haittaohjelma ohittaa tietyt tietoturvaratkaisut ja suojaussovellukset, tapaukset mukaan lukien jossa komentosarjoja voidaan kehittää eräiden tietoturvaratkaisujen asennuksen poistamiseksi tai jopa varastamaan salasanoja, joita käytetään verkkoon.

Suosittelemme, että päivität tietoturvaohjelmiston niin usein kuin mahdollista, jotta tietokoneesi pysyy turvassa. Samalla sinulla on oltava aina uusin versio PowerShell asennettu.

Käytätkö PowerShelliä? Kerro meille ajatuksesi tämän sovelluksen turvallisuuskysymyksistä!

LIITTYVÄT TARINAT TARKISTAA:

  • Korjaus: Microsoft Edge jäätyy jatkuvasti
  • Sisäisten sovellusten poistaminen Windows 10 WIM-tiedostosta Powershellillä
  • PowerShell korvaa komentokehotteen Resurssienhallinta-valikossa
Microsoftin PowerShelliä käytetään yhä enemmän haittaohjelmien levittämiseen

Microsoftin PowerShelliä käytetään yhä enemmän haittaohjelmien levittämiseenMicrosoft Power Shell

ESET Antivirus mukana kaikki tietoturvatyökalut, joita saatat tarvita tietojen ja yksityisyyden suojaamiseksi, mukaan lukien:Nollapäiväinen haittaohjelmien suojausIntuitiivinen asennus ja käyttölii...

Lue lisää
Käyttäjät voivat nyt kokeilla PowerShell 7: ää Windowsissa, macOS: ssa ja Linuxissa

Käyttäjät voivat nyt kokeilla PowerShell 7: ää Windowsissa, macOS: ssa ja LinuxissaMicrosoftMicrosoft Power Shell

Kun on kyse komentoriveistä, mielesi todennäköisesti menee PowerShell. Tämä siisti tehtävien automaatio- ja hallintakehys on ollut PC-käyttäjien kanssa alusta lähtien käyttöjärjestelmät, ja se kehi...

Lue lisää
Käyttäjät voivat nyt kokeilla PowerShell 7: tä Windowsissa, macOS: ssa ja Linuxissa

Käyttäjät voivat nyt kokeilla PowerShell 7: tä Windowsissa, macOS: ssa ja LinuxissaMicrosoftMicrosoft Power Shell

Kun on kyse komentoriveistä, mielesi todennäköisesti menee PowerShell. Tämä siisti tehtävien automaatio- ja hallintakehys on ollut PC-käyttäjien kanssa alusta lähtien käyttöjärjestelmät, ja se kehi...

Lue lisää