Microsofts Powershell wird zunehmend zur Verbreitung von Malware eingesetzt
Video: Scan for malware with Windows PowerShell (2020) 2024
Wir müssen uns einig sein, dass Microsoft PowerShell ein großartiges Tool für IT-Experten ist, die Windows auf ihren Computern ausführen. Es scheint jedoch, dass Cyberkriminelle es jetzt zur Verbreitung von Malware verwenden.
Laut Symantec gibt es eine große Anzahl bösartiger PowerShell-Skripte in freier Wildbahn, und es scheint, dass diese Bedrohungen rasant zunehmen, insbesondere bei Unternehmen, die das Shell-Framework verwenden.
Die Sicherheitsfirma behauptet, dass die meisten böswilligen PowerShell-Skripts als Downloads verwendet werden. Sobald der Download abgeschlossen ist, wird der Code auf dem infizierten Computer ausgeführt und die Malware anschließend über das gesamte Netzwerk verteilt.
Skripts zum Entfernen des Sicherheitsschutzes
Symantec gibt an, dass drei gängige Malware-Familien über PowerShell-Skripte verbreitet werden: Trojan.Kotver, W97M.Downloader und JS.Downloader.
Symantec erklärte: „In den letzten sechs Monaten haben wir durchschnittlich 466.028 E-Mails mit schädlichem JavaScript pro Tag blockiert, und dieser Trend nimmt zu. Nicht alle böswilligen JavaScript-Dateien verwenden PowerShell zum Herunterladen von Dateien, aber die Nutzung des Frameworks hat stetig zugenommen. “
Um das Ganze noch schlimmer zu machen, erstellen Cyberkriminelle komplexere PowerShell-Skripts, die schrittweise funktionieren. Anstatt den Zielcomputer direkt zu infizieren, wird er tatsächlich mit einem anderen Skript verknüpft, mit dem die Malware schließlich gestartet wird. Auf diese Weise umgeht die Malware bestimmte Sicherheitslösungen und Schutzanwendungen, einschließlich der Fälle, in denen Skripts entwickelt werden können, um einige Sicherheitslösungen zu deinstallieren oder sogar Kennwörter zu stehlen, die im Netzwerk verwendet werden.
Wir empfehlen Ihnen, Ihre Sicherheitssoftware so oft wie möglich zu aktualisieren, um die Sicherheit Ihres Computers zu gewährleisten. Gleichzeitig sollte immer die neueste Version von PowerShell installiert sein.
Verwenden Sie PowerShell? Teilen Sie uns Ihre Meinung zu den Sicherheitsproblemen mit, mit denen diese Anwendung geliefert wird!
Top 6 Software zur Verfolgung von Finanzinvestitionen zur Verfolgung Ihres Vermögens im Jahr 2019
Die festliche Jahreszeit ist mit hohen Ausgaben verbunden, angefangen beim Kauf von Geschenken über Reisen bis hin zum Urlaub in einem Ferienort, in dem man nicht zu Hause ist, und Essen. Manchmal kann es sein, dass das Verfolgen, wie viel wir während des Merry-Machens herausfinden, nicht oberste Priorität hat, da dies die Zeit des Gebens und Empfangens ist. Doch das neue Jahr kommt und jeder hat ...
5 Software zur Multi-Faktor-Authentifizierung zur Sicherung von Daten im Jahr 2019
Tools zur Multi-Faktor-Authentifizierung bieten eine zusätzliche Sicherheitsebene für Ihre Daten. Hier ist die beste Software für 2019.
Windows 7 erleichterte die Verbreitung der wannacry Ransomware
Fast zwei Wochen sind vergangen, seit das WannaCry-Ransomware-Debakel begonnen hat und die Folgen auf der ganzen Welt noch immer zu spüren sind. Auf den meisten infizierten Systemen wurden ältere Versionen von Windows ausgeführt, und es scheint, dass Computer mit Windows 10 trotz der meisten Diskussionen, die sich auf Windows XP konzentrierten, nicht betroffen waren. Tatsächlich sind mehr als 98% der infizierten Geräte…
