La tecnologia de Microsoft s’utilitza cada vegada més per difondre programari maliciós

Vídeo: Windows PowerShell 3.0 Запуск утилит, сценариев и программ 2024

Hem d’acordar que PowerShell de Microsoft és una eina fantàstica per a professionals de les TI que utilitzen Windows a les seves màquines, però sembla que els ciberdelinqüents l’utilitzen ara per difondre programari maliciós.

Segons Symantec, hi ha un gran nombre de scripts maliciosos de PowerShell en estat salvatge i sembla que aquestes amenaces creixen a un ritme ràpid, sobretot en el cas de les empreses que utilitzen el framework shell.

La signatura de seguretat afirma que la majoria de scripts PowerShell maliciosos s’utilitzen com a descàrregues. Un cop finalitzada la descàrrega, el codi s’executa a l’ordinador infectat i, després d’això, el programari maliciós es reparteix a tota la xarxa.

Scripts que s’utilitzen per eliminar la protecció de seguretat

Symantec afirma que hi ha tres famílies de programari maliciós habituals que s'estan difonent a través dels scripts de PowerShell: Trojan.Kotver, W97M.Downloader i JS.Downloader.

Symantec va dir que “durant els últims sis mesos, hem bloquejat una mitjana de 466.028 correus electrònics amb JavaScript maliciós al dia, i aquesta tendència està creixent. No tots els fitxers JavaScript maliciosos utilitzen PowerShell per descarregar fitxers, però hem vist un augment constant en l’ús del marc ”.

Per empitjorar les coses, els ciberdelinqüents creen ara scripts PowerShell més complexos que funcionen per etapes, de manera que en lloc d’infectar directament l’ordinador objectiu, en realitat l’enllaçarà a un altre script que acabarà llançant el malware. En fer això, el programari maliciós passa per alt algunes aplicacions de solució i protecció de seguretat, inclosos els casos en què es poden desenvolupar scripts per desinstal·lar algunes solucions de seguretat o fins i tot robar contrasenyes que s’utilitzen a la xarxa.

Us recomanem que actualitzeu el programari de seguretat el més sovint possible per tal de mantenir el vostre equip segur. Al mateix temps, sempre heu de tenir instal·lada la versió més recent de PowerShell.

Feu servir PowerShell? Explica'ns quins són els problemes de seguretat amb què apareix aquesta aplicació.

S'han actualitzat programari maliciós per corregir diversos accidents, pantalles blaves i molt més

Malwarebytes és un dels programes anti-malware més sòlids disponibles, eliminant completament les formes avançades d’amenaces del vostre PC. La versió 3.0 de Malwarebytes, que es va llançar el desembre de l'any passat, va introduir una sèrie d'eines de seguretat modernes combinant les ofertes Anti-Malware, Anti-Exploit, Anti-Ransomware, Protection Website i Remediation en un sol producte. Mentre que les actualitzacions incrementals de ...

Skype s’instal·la cada vegada que l’obre [mètodes més senzills]

Si Skype s’instal·la cada vegada que l’obriu, intenteu eliminar-lo completament del vostre PC i instal·lar-lo de nou. Si això no funciona, proveu les nostres altres solucions.

Control de teclat i ratolí al xbox un cada vegada més a prop

El director de la sobreoferta, Jeff Kaplan, va argumentar recentment l'addició de suport del ratolí i el teclat a les consoles. Si és millor que els jugadors utilitzin el ratolí, el teclat o els pals de control analògics per jugar a tiradors multijugador com Overwatch ha estat un tema llarg de debat. Alguns han defensat l’ús de controls de ratolí i teclat ...