Microsoftova pooblastila se vse pogosteje uporabljajo za širjenje zlonamerne programske opreme
Video: PowerShell for PowerApps and Flow 2024
Moramo se strinjati, da je Microsoftov PowerShell odličen pripomoček za IT strokovnjake, ki na svojih računalnikih poganjajo sistem Windows, vendar se zdi, da ga kibernetski kriminalci zdaj uporabljajo za širjenje zlonamerne programske opreme.
Po besedah Symanteca je v naravi veliko število zlonamernih skriptov PowerShell in zdi se, da te grožnje rastejo hitro, še posebej v primeru podjetij, ki uporabljajo okvir lupine.
Varnostno podjetje trdi, da se za prenos uporabljajo večino zlonamernih skriptov PowerShell. Ko je prenos končan, se koda izvede na okuženem računalniku in se po tem zlonamerna programska oprema razširi po celotnem omrežju.
Skripti, ki se uporabljajo za odstranitev zaščite
Symantec trdi, da obstajajo tri pogoste družine zlonamerne programske opreme, ki se širijo prek skriptov PowerShell: Trojan.Kotver, W97M.Downloader in JS.Downloader.
Symantec je dejal, da "smo v zadnjih šestih mesecih v povprečju blokirali 466.028 e-poštnih sporočil z zlonamernim JavaScriptom in ta trend raste. Vse zlonamerne datoteke JavaScript ne uporabljajo PowerShell-a za prenos datotek, vendar opažamo stalno povečanje uporabe okvira."
Da bodo stvari še slabše, kibernetski kriminalci zdaj ustvarjajo bolj zapletene skripte PowerShell, ki delujejo po stopnjah, zato jih bo, namesto da neposredno okužijo ciljni računalnik, dejansko povezal z drugačnim skriptom, ki bo sčasoma sprožil zlonamerno programsko opremo. S tem zlonamerna programska oprema zaobide določene varnostne rešitve in zaščitne aplikacije, vključno s primeri, ko je mogoče razviti skripte za odstranitev nekaterih varnostnih rešitev ali celo krajo gesel, ki se uporabljajo v omrežju.
Predlagamo vam, da posodobite varnostno programsko opremo čim pogosteje, da bo računalnik varen. Hkrati bi morali imeti vedno nameščeno najnovejšo različico PowerShell-a.
Ali uporabljate PowerShell? Povejte nam svoja razmišljanja o varnostnih težavah, ki jih prinaša ta aplikacija!
Crysis ključ za odkrivanje odkupne programske opreme, ki so jih razkrili razvijalci zlonamerne programske opreme
Dešifrirni ključi za odkupno programsko opremo Crysis so razvijalci zlonamerne programske opreme izdali v javno uporabo in so namenjeni pomoči prizadetim uporabnikom pri dešifriranju šifriranih datotek v denarnici. Ransomware bo vedno na voljo in uporabniki morajo biti resnično varni in pozorni zaradi tega dejstva. Ne pozabite uporabiti osnovnih korakov za preprečevanje odkupa,…
Razvijalci programske opreme Dxxd onemogočajo dešifriranje zlonamerne programske opreme
Prejšnji mesec so ljudje odkrili, da različica odkupa programske opreme kroži pod imenom DXXD, ciljni strežniki in šifrirane datoteke na njih. Vendar je za umirjenost prizadetih Michel Gillespie, ki deluje kot raziskovalec varnosti, uspel analizirati zlonamerno programsko opremo in pripraviti programsko opremo, ki je dešifrirala ...
Znebite se zlonamerne programske opreme z orodjem za odstranjevanje neželene programske opreme za windows 10
Če z interneta namestite brezplačne aplikacije drugih proizvajalcev, obstaja velika verjetnost, da boste v svoj računalnik dobili nekaj neželene programske opreme, ne da bi se tega zavedali. Včasih je te neželene aplikacije, adware ali orodne vrstice brskalnika precej težko najti in odstraniti, zato smo danes govorili o Malwarebytes ...