Корпусът на правомощията на Microsoft все повече се използва за разпространение на зловреден софтуер
Видео: PowerShell Unplugged - Challenge Edition 2024
Трябва да се съгласим, че PowerShell на Microsoft е страхотно средство за ИТ специалисти, които работят с Windows на своите машини, но изглежда, че киберпрестъпниците го използват за разпространение на зловреден софтуер.
Според Symantec в природата има голям брой злонамерени скриптове на PowerShell и изглежда тези заплахи нарастват с бързи темпове, особено в случаите на компании, които използват рамката на черупките.
Защитната фирма твърди, че повечето злонамерени скриптове на PowerShell се използват като изтегляния. След като изтеглянето приключи, кодът се изпълнява на заразения компютър и след това злонамереният софтуер се разпространява в цялата мрежа.
Сценарии, които се използват за премахване на защита на сигурността
Symantec твърди, че има три често срещани семейства на зловреден софтуер, които се разпространяват чрез скриптове на PowerShell: Trojan.Kotver, W97M.Downloader и JS.Downloader.
Symantec заяви, че „през последните шест месеца блокирахме средно 466 028 имейла със злонамерен JavaScript на ден и тази тенденция се увеличава. Не всички злонамерени JavaScript файлове използват PowerShell за изтегляне на файлове, но наблюдаваме постоянно увеличаване на използването на рамката “.
За да стане още по-лошо, киберпрестъпниците създават по-сложни скриптове на PowerShell, които функционират на етапи, така че вместо да заразят директно целевия компютър, всъщност ще го свържат с различен скрипт, който в крайна сметка ще стартира злонамерения софтуер. По този начин злонамереният софтуер заобикаля определени приложения за защита и приложения за защита, включително случаи, при които могат да бъдат разработени скриптове за деинсталиране на някои решения за сигурност или дори кражба на пароли, които се използват в мрежата.
Предлагаме ви да актуализирате софтуера си за сигурност възможно най-често, за да защитите компютъра си. В същото време винаги трябва да имате инсталирана най-новата версия на PowerShell.
Използвате ли PowerShell? Разкажете ни вашите мисли за проблемите със сигурността, с които идва това приложение!
Остарели прозорци, т.е. версии, които все още се използват от много компании, което прави атаки на зловреден софтуер неминуеми
В неотдавнашна статия ви информирахме, че динозавърът на Windows XP е жив и рита, управляван от почти 11% от компютрите в света. Същото важи и за брат му Internet Explorer. Още по-лошо е, че според скорошно проучване на Duo Security 25% от компаниите използват остарели версии на IE, излагайки се на големи заплахи за злонамерен софтуер. Дуо ...
Създателите на Wannacry заплашват да пуснат повече зловреден софтуер до Windows 10
Shadow Brokers е хакерска група, която изтече предполагаемите хакерски инструменти за NSA, използвани в хаоса WannaCrypt миналата седмица, позволявайки на злонамерения софтуер да бъде въоръжен в големи мащаби. Бъдещите подвизи да бъдат продадени скоро? В публикация на Steemit брокерите на Shadow дразнеха, че може да се появят нови подвизи ...
1M Windows компютри все още са уязвими за атаки на зловреден софтуер bluekeep
Последните доклади сочат, че около 1 милион устройства на Windows все още са уязвими към работоспособни атаки на BlueKeep. Инсталирайте най-новите лепенки за сигурност сега.
