Powerhell-ul Microsoft este din ce în ce mai folosit pentru a răspândi malware
Video: Windows10 Pro - Powershell script svuota cestino 2024
Trebuie să fim de acord că PowerShell-ul Microsoft este un instrument nemaipomenit pentru profesioniștii IT care rulează Windows pe mașinile lor, dar se pare că infractorii cibernetici îl folosesc acum pentru a răspândi malware.
Potrivit Symantec, există un număr mare de scripturi PowerShell dăunătoare în sălbăticie și se pare că aceste amenințări cresc într-un ritm rapid, mai ales în cazul companiilor care utilizează cadrul shell.
Firma de securitate susține că majoritatea scripturilor PowerShell dăunătoare sunt utilizate ca descărcări. După terminarea descărcării, codul este executat pe computerul infectat și, după aceea, malware-ul este răspândit pe întreaga rețea.
Scripturi care sunt utilizate pentru a elimina protecția de securitate
Symantec susține că există trei familii de malware comune care se răspândesc prin scripturile PowerShell: Trojan.Kotver, W97M.Downloader și JS.Downloader.
Symantec a spus că „în ultimele șase luni, am blocat o medie de 466.028 de e-mailuri cu JavaScript rău intenționat pe zi, iar această tendință este în creștere. Nu toate fișierele JavaScript dăunătoare folosesc PowerShell pentru a descărca fișiere, dar am observat o creștere constantă a utilizării cadrului ”.
Pentru a înrăutăți lucrurile, infractorii cibernetici creează acum scripturi PowerShell mai complexe, care funcționează în etape, așa că, în loc să infecteze computerul țintă direct, îl va lega de fapt cu un script diferit care va lansa în cele din urmă malware. Procedând astfel, programul malware ocolește anumite soluții de securitate și aplicații de protecție, inclusiv cazuri în care se pot dezvolta scripturi pentru a dezinstala unele soluții de securitate sau chiar a fura parolele care sunt utilizate în rețea.
Vă sugerăm să vă actualizați software-ul de securitate cât mai des posibil pentru a vă păstra computerul în siguranță. În același timp, ar trebui să aveți întotdeauna instalată cea mai recentă versiune de PowerShell.
Folosești PowerShell? Spune-ne gândurile tale despre problemele de securitate cu care vine această aplicație!
Serviciul de streaming al jocului Nvidia este gratuit pentru a fi folosit pe Windows
GeForce ACUM, serviciul de streaming de jocuri NVIDIA a fost anunțat la CES 2018 ca fiind o versiune beta gratuită pentru miliarde de computere subterane și desktop-uri care rulează Windows. Serviciul GeForce ACUM vă va permite să vă conectați la biblioteca de jocuri din o mulțime de magazine digitale de top, cum ar fi PC-ul Uplay, care este portalul de jocuri pentru PC-ul Ubisoft. Bucurați-vă de joc ...
Windows 10 devine cel mai folosit sistem de operare din noi
Windows 10 a depășit Windows 7 drept cel mai folosit sistem de operare din SUA pentru prima dată. Conform Stat Counter, Windows 10 a devenit cel mai popular sistem de operare din Statele Unite pe 29 mai, cu 28,82% din cota de piață. SUA se alătură acum altor regiuni din întreaga lume, unde Windows 10 este ...
4 Cel mai bun software de animație pentru anime pentru a fi folosit pe Windows
Dacă îți plac filmele anime și intenționezi să creezi singur anime, vei avea nevoie de un software de animație dedicat pentru a face asta. Din fericire, există multe instrumente de animație pentru anime care vă oferă o varietate de funcții care vin foarte la îndemână atunci când creați acest tip de animație. Raportul Windows a făcut temele pentru tine și a compilat ...
