PowerShell от Microsoft все чаще используется для распространения вредоносных программ
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Мы должны согласиться с тем, что PowerShell от Microsoft является отличным инструментом для ИТ-специалистов, которые используют Windows на своих компьютерах, но, похоже, киберпреступники теперь используют ее для распространения вредоносных программ.
Согласно Symantec, в дикой природе существует большое количество вредоносных скриптов PowerShell, и кажется, что эти угрозы растут быстрыми темпами, особенно в случае компаний, использующих среду оболочки.
Охранная фирма утверждает, что большинство вредоносных скриптов PowerShell используются для загрузки. После завершения загрузки код выполняется на зараженном компьютере, после чего вредоносное ПО распространяется по всей сети.
Скрипты, которые используются для удаления защиты безопасности
Symantec утверждает, что существует три распространенных семейства вредоносных программ, которые распространяются с помощью сценариев PowerShell: Trojan.Kotver, W97M.Downloader и JS.Downloader.
Symantec говорит, что «за последние шесть месяцев мы блокировали в среднем 466 028 электронных писем с вредоносным JavaScript в день, и эта тенденция нарастает. Не все вредоносные файлы JavaScript используют PowerShell для загрузки файлов, но мы наблюдаем неуклонный рост использования платформы ».
Что еще хуже, киберпреступники сейчас создают более сложные сценарии PowerShell, которые работают поэтапно, поэтому вместо непосредственного заражения целевого компьютера он фактически связывает его с другим сценарием, который в конечном итоге запускает вредоносное ПО. Делая это, вредоносная программа обходит определенные решения безопасности и приложения защиты, включая случаи, когда могут быть разработаны сценарии для удаления некоторых решений безопасности или даже кражи паролей, которые используются в сети.
Мы рекомендуем вам как можно чаще обновлять программное обеспечение для обеспечения безопасности вашего компьютера. В то же время у вас всегда должна быть установлена последняя версия PowerShell.
Вы используете PowerShell? Расскажите нам о своих проблемах безопасности, с которыми поставляется это приложение!
Избавьтесь от вредоносных программ с помощью инструмента удаления вредоносных программ нежелательной программы для Windows 10
Если вы устанавливаете бесплатные сторонние приложения из Интернета, то есть большая вероятность того, что вы получите какое-то нежелательное программное обеспечение на вашем компьютере, даже не подозревая об этом. Иногда бывает довольно сложно найти и удалить эти нежелательные приложения, рекламное или браузерное меню, поэтому сегодня мы поговорим о вредоносных программах…
Устаревшие окна и т. Е. Версии все еще используются многими компаниями, что делает атаки вредоносных программ неизбежными
В недавней статье мы сообщали вам, что динозавр Windows XP жив и здоров, поскольку на нем работают почти 11% компьютеров мира. То же самое относится и к его брату, Internet Explorer. Хуже того, согласно недавнему исследованию Duo Security, 25% компаний используют устаревшие версии IE, подвергая себя серьезным угрозам вредоносного ПО. Дуэт ...
7 бесплатных инструментов для защиты от вредоносных программ для Windows XP, чтобы защитить ваш старый компьютер
Если вы один из тех пользователей, которые просто не могут отказаться от Windows XP, вот список лучших инструментов для защиты от вредоносных программ, которые можно использовать в 2018 году.
