A Microsoft powerhelljét egyre inkább használják a rosszindulatú programok terjesztésére

Videó: Основы Windows PowerShell (создание и запуск скриптов | установка версии 5.1 | PowerShell ISE) 2024

Egyet kell értenünk abban, hogy a Microsoft PowerShell félelmetes eszköz az informatikai szakemberek számára, akik Windows-okat futtatják a gépeiken, de úgy tűnik, hogy a számítógépes bűnözők ezt most már rosszindulatú programok terjesztésére használják.

A Symantec szerint számos rosszindulatú PowerShell-szkript létezik a vadonban, és úgy tűnik, hogy ezek a fenyegetések gyors ütemben növekednek, különösen a héjrendszert használó vállalatok esetében.

A biztonsági cég állítása szerint a legtöbb rosszindulatú PowerShell-szkriptet letöltésként használják. A letöltés befejezése után a kód végrehajtódik a fertőzött számítógépen, és ezt követően a rosszindulatú programok elterjednek az egész hálózaton.

A biztonsági védelem eltávolításához használt parancsfájlok

A Symantec állítása szerint három általános rosszindulatú programcsalád terjed a PowerShell szkriptekkel: Trojan.Kotver, W97M.Downloader és JS.Downloader.

A Symantec szerint „az elmúlt hat hónapban átlagosan 466 028 e-mailt blokkoltunk rosszindulatú JavaScript-kel naponta, és ez a tendencia egyre növekszik. Nem minden rosszindulatú JavaScript-fájl használja a PowerShell fájlokat letöltésre, de a keret használatának folyamatos növekedését láttuk. ”

A dolgok még rosszabbá tétele érdekében a számítógépes bűnözők most összetettebb PowerShell szkripteket hoznak létre, amelyek szakaszosan működnek, így ahelyett, hogy közvetlenül megcéloznák a célszámítógépet, valójában egy másik szkripthez kapcsolja, amely végül elindítja a rosszindulatú szoftvert. Ezzel a rosszindulatú program megkerüli bizonyos biztonsági megoldásokat és védelmi alkalmazásokat, ideértve azokat az eseteket is, amikor szkriptek fejleszthetők néhány biztonsági megoldás eltávolításához vagy akár a hálózatban használt jelszavak ellopásához.

Javasoljuk, hogy a biztonsági szoftvert a lehető leggyakrabban frissítse annak érdekében, hogy a számítógép biztonságban legyen. Ugyanakkor mindig telepítenie kell a PowerShell legújabb verzióját.

PowerShell-et használ? Mondja el nekünk gondolatait az alkalmazáshoz kapcsolódó biztonsági kérdésekről!

A Crowdinspect frissítve lett a rosszindulatú programok szkennelési folyamatainak javítása érdekében

Ma a CrowdInspect felhasználókat vadonatúj frissítéssel üdvözölték a szoftverfejlesztő, a CrowdStrike cégtől. A frissítés telepítése után a felhasználók megtalálják a CrowdInspect 1.5-ös verzióját, és képessé válnak nemcsak a hálózathoz csatlakoztatott folyamatok, hanem minden futó folyamat elvégzésére is. Jó a beolvasás? A szkennelési folyamat befejezése után a szoftver követni fogja…

A rosszindulatú alkalmazások a facebook apis-t használják személyes adatok ellopására

Több tízezer rosszindulatú alkalmazásban találták fel a Facebook API-kat. Ezek a rosszindulatú programok olyan API-kat fognak használni, mint például üzenetküldési API-k, bejelentkezési API-k stb., Hogy hozzáférjenek a Facebook-profil privát információihoz, például a helyhez, az e-mail címhez és a névhez. A Trustlook létrehozott egy képletet, amely elősegítette a rosszindulatú API-k felfedezését. A képlet felhasználja:

A Microsoft a rosszindulatú programok támadásainak áldozatává vált

A Forcepoint Security Labs nemrégiben elvégzett elemzése szerint a Microsoft OneDrive az üzleti életben számítógépes bűnözők áldozatává vált, és malware és adathalász támadásokkal éltek ki. A felhőalapú szolgáltatás, az OneDrive, túlhaladt a rosszindulatú programokat tároló felhő-tároló hivatkozások küldésével az áldozatok számára, ami a számítógépes bűnözők hatékony működésének módja. A neves név alatt történő működés azért van, mert a felhasználók valószínűleg "megbíznak" egy jó hírű és eredeti forrású webhelyen.