Microsofts Powershell wird zunehmend zur Verbreitung von Malware eingesetzt

Video: Scan for malware with Windows PowerShell (2020) 2024

Video: Scan for malware with Windows PowerShell (2020) 2024
Anonim

Wir müssen uns einig sein, dass Microsoft PowerShell ein großartiges Tool für IT-Experten ist, die Windows auf ihren Computern ausführen. Es scheint jedoch, dass Cyberkriminelle es jetzt zur Verbreitung von Malware verwenden.

Laut Symantec gibt es eine große Anzahl bösartiger PowerShell-Skripte in freier Wildbahn, und es scheint, dass diese Bedrohungen rasant zunehmen, insbesondere bei Unternehmen, die das Shell-Framework verwenden.

Die Sicherheitsfirma behauptet, dass die meisten böswilligen PowerShell-Skripts als Downloads verwendet werden. Sobald der Download abgeschlossen ist, wird der Code auf dem infizierten Computer ausgeführt und die Malware anschließend über das gesamte Netzwerk verteilt.

Skripts zum Entfernen des Sicherheitsschutzes

Symantec gibt an, dass drei gängige Malware-Familien über PowerShell-Skripte verbreitet werden: Trojan.Kotver, W97M.Downloader und JS.Downloader.

Symantec erklärte: „In den letzten sechs Monaten haben wir durchschnittlich 466.028 E-Mails mit schädlichem JavaScript pro Tag blockiert, und dieser Trend nimmt zu. Nicht alle böswilligen JavaScript-Dateien verwenden PowerShell zum Herunterladen von Dateien, aber die Nutzung des Frameworks hat stetig zugenommen. “

Um das Ganze noch schlimmer zu machen, erstellen Cyberkriminelle komplexere PowerShell-Skripts, die schrittweise funktionieren. Anstatt den Zielcomputer direkt zu infizieren, wird er tatsächlich mit einem anderen Skript verknüpft, mit dem die Malware schließlich gestartet wird. Auf diese Weise umgeht die Malware bestimmte Sicherheitslösungen und Schutzanwendungen, einschließlich der Fälle, in denen Skripts entwickelt werden können, um einige Sicherheitslösungen zu deinstallieren oder sogar Kennwörter zu stehlen, die im Netzwerk verwendet werden.

Wir empfehlen Ihnen, Ihre Sicherheitssoftware so oft wie möglich zu aktualisieren, um die Sicherheit Ihres Computers zu gewährleisten. Gleichzeitig sollte immer die neueste Version von PowerShell installiert sein.

Verwenden Sie PowerShell? Teilen Sie uns Ihre Meinung zu den Sicherheitsproblemen mit, mit denen diese Anwendung geliefert wird!

Microsofts Powershell wird zunehmend zur Verbreitung von Malware eingesetzt