Το powerhell της Microsoft χρησιμοποιείται όλο και περισσότερο για τη διάδοση malware

Βίντεο: Chapter 14 - Signing Scripts.mp4 2024

Πρέπει να συμφωνήσουμε ότι το PowerShell της Microsoft είναι ένα εξαιρετικό εργαλείο για επαγγελματίες τεχνολογιών πληροφορικής που εκτελούν Windows στα μηχανήματά τους, αλλά φαίνεται ότι οι εγκληματίες στον κυβερνοχώρο το χρησιμοποιούν τώρα για τη διάδοση κακόβουλου λογισμικού.

Σύμφωνα με τη Symantec, υπάρχει μεγάλος αριθμός κακόβουλων σεναρίων PowerShell σε άγρια κατάσταση και φαίνεται ότι οι απειλές αυτές αυξάνονται με γρήγορους ρυθμούς, ειδικά στην περίπτωση εταιρειών που χρησιμοποιούν το πλαίσιο κελύφους.

Η εταιρεία ασφαλείας ισχυρίζεται ότι τα περισσότερα κακόβουλα scripts PowerShell χρησιμοποιούνται ως λήψεις. Μόλις τελειώσει η λήψη, ο κώδικας εκτελείται στον μολυσμένο υπολογιστή και, στη συνέχεια, το κακόβουλο λογισμικό εξαπλώνεται σε ολόκληρο το δίκτυο.

Σενάρια που χρησιμοποιούνται για την κατάργηση της προστασίας ασφαλείας

Η Symantec ισχυρίζεται ότι υπάρχουν τρεις κοινές οικογένειες κακόβουλων προγραμμάτων που εξαπλώνονται μέσω των ενεργειών PowerShell: Trojan.Kotver, W97M.Downloader και JS.Downloader.

Η Symantec είπε ότι "κατά τους τελευταίους έξι μήνες, μπλοκάραμε κατά μέσο όρο 466.028 μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλο JavaScript ανά ημέρα και αυτή η τάση αυξάνεται. Όχι όλα τα κακόβουλα αρχεία JavaScript χρησιμοποιούν PowerShell για να κατεβάσετε αρχεία, αλλά έχουμε δει μια σταθερή αύξηση στη χρήση του πλαισίου ".

Για να καταστήσουν τα πράγματα χειρότερα, οι εγκληματίες του κυβερνοχώρου δημιουργούν τώρα πιο σύνθετα scripts PowerShell που λειτουργούν σταδιακά, έτσι ώστε αντί να μολύνουν απευθείας τον υπολογιστή-στόχο, θα το συνδέσουν πραγματικά με ένα διαφορετικό σενάριο που τελικά θα εκκινήσει το κακόβουλο λογισμικό. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό παρακάμπτει ορισμένες εφαρμογές για λύσεις ασφάλειας και προστασίας, συμπεριλαμβανομένων των περιπτώσεων όπου μπορούν να αναπτυχθούν δέσμες ενεργειών για την απεγκατάσταση κάποιων λύσεων ασφαλείας ή ακόμη και για κλοπή κωδικών πρόσβασης που χρησιμοποιούνται στο δίκτυο.

Προτείνουμε να ενημερώσετε το λογισμικό ασφαλείας όσο το δυνατόν συχνότερα για να διατηρήσετε ασφαλή τον υπολογιστή σας. Ταυτόχρονα, πρέπει πάντα να έχετε εγκαταστήσει την τελευταία έκδοση του PowerShell.

Χρησιμοποιείτε PowerShell; Πείτε μας τις σκέψεις σας σχετικά με τα θέματα ασφάλειας που συνοδεύει αυτή την εφαρμογή!

Το κλειδί διακομιστή που χρησιμοποιείται για την έναρξη της αναπαραγωγής έχει λήξει hulu error [fix]

Έχετε το κλειδί διακομιστή που χρησιμοποιείται για την έναρξη της αναπαραγωγής έχει λήξει Hulu σφάλμα; Βεβαιωθείτε ότι η σύνδεσή σας είναι σταθερή ή δοκιμάστε τις άλλες λύσεις μας.

Οι συσκευές της Microsoft γίνονται όλο και πιο δημοφιλείς στην κυβέρνηση μας

Σας είπαμε ήδη ότι η Ρωσία σχεδιάζει να εγκαταλείψει τα λειτουργικά συστήματα των Windows σε κυβερνητικούς υπολογιστές, κάτι που δεν αποτελεί μεγάλη έκπληξη, καθώς η Ρωσία δεν είναι τόσο ανοικτή σε ξένες τεχνολογίες. Από την άλλη πλευρά, η κυβέρνηση των ΗΠΑ θα κάνει ακριβώς το αντίθετο πράγμα. Πρόσφατες αναφορές από την εταιρεία ερευνών Govini επισημαίνουν ότι η υιοθέτηση της τεχνολογίας των Windows ...

Η ενημερωμένη έκδοση των δημιουργών των Windows 10 προσθέτει περισσότερο έλεγχο για την ενημέρωση της εγκατάστασης και της ιδιωτικής ζωής

Οι χρήστες των Windows 10 διαμαρτύρονται για την έλλειψη ελέγχου για ενημερώσεις στο λειτουργικό σύστημα από την έναρξή του το 2015. Οι καταγγελίες ακούστηκαν δυνατά και σαφώς και η Microsoft κάνει κάτι γι 'αυτό. Michael Fortin, CVP των Windows και βασική ποιότητα της ομάδας συσκευών, και John Cable, διευθυντής διαχείρισης προγραμμάτων στο πλαίσιο εξυπηρέτησης των Windows ...