A Microsoft powerhelljét egyre inkább használják a rosszindulatú programok terjesztésére
Videó: Основы Windows PowerShell (создание и запуск скриптов | установка версии 5.1 | PowerShell ISE) 2024
Egyet kell értenünk abban, hogy a Microsoft PowerShell félelmetes eszköz az informatikai szakemberek számára, akik Windows-okat futtatják a gépeiken, de úgy tűnik, hogy a számítógépes bűnözők ezt most már rosszindulatú programok terjesztésére használják.
A Symantec szerint számos rosszindulatú PowerShell-szkript létezik a vadonban, és úgy tűnik, hogy ezek a fenyegetések gyors ütemben növekednek, különösen a héjrendszert használó vállalatok esetében.
A biztonsági cég állítása szerint a legtöbb rosszindulatú PowerShell-szkriptet letöltésként használják. A letöltés befejezése után a kód végrehajtódik a fertőzött számítógépen, és ezt követően a rosszindulatú programok elterjednek az egész hálózaton.
A biztonsági védelem eltávolításához használt parancsfájlok
A Symantec állítása szerint három általános rosszindulatú programcsalád terjed a PowerShell szkriptekkel: Trojan.Kotver, W97M.Downloader és JS.Downloader.
A Symantec szerint „az elmúlt hat hónapban átlagosan 466 028 e-mailt blokkoltunk rosszindulatú JavaScript-kel naponta, és ez a tendencia egyre növekszik. Nem minden rosszindulatú JavaScript-fájl használja a PowerShell fájlokat letöltésre, de a keret használatának folyamatos növekedését láttuk. ”
A dolgok még rosszabbá tétele érdekében a számítógépes bűnözők most összetettebb PowerShell szkripteket hoznak létre, amelyek szakaszosan működnek, így ahelyett, hogy közvetlenül megcéloznák a célszámítógépet, valójában egy másik szkripthez kapcsolja, amely végül elindítja a rosszindulatú szoftvert. Ezzel a rosszindulatú program megkerüli bizonyos biztonsági megoldásokat és védelmi alkalmazásokat, ideértve azokat az eseteket is, amikor szkriptek fejleszthetők néhány biztonsági megoldás eltávolításához vagy akár a hálózatban használt jelszavak ellopásához.
Javasoljuk, hogy a biztonsági szoftvert a lehető leggyakrabban frissítse annak érdekében, hogy a számítógép biztonságban legyen. Ugyanakkor mindig telepítenie kell a PowerShell legújabb verzióját.
PowerShell-et használ? Mondja el nekünk gondolatait az alkalmazáshoz kapcsolódó biztonsági kérdésekről!
A Crowdinspect frissítve lett a rosszindulatú programok szkennelési folyamatainak javítása érdekében
Ma a CrowdInspect felhasználókat vadonatúj frissítéssel üdvözölték a szoftverfejlesztő, a CrowdStrike cégtől. A frissítés telepítése után a felhasználók megtalálják a CrowdInspect 1.5-ös verzióját, és képessé válnak nemcsak a hálózathoz csatlakoztatott folyamatok, hanem minden futó folyamat elvégzésére is. Jó a beolvasás? A szkennelési folyamat befejezése után a szoftver követni fogja…
A rosszindulatú alkalmazások a facebook apis-t használják személyes adatok ellopására
Több tízezer rosszindulatú alkalmazásban találták fel a Facebook API-kat. Ezek a rosszindulatú programok olyan API-kat fognak használni, mint például üzenetküldési API-k, bejelentkezési API-k stb., Hogy hozzáférjenek a Facebook-profil privát információihoz, például a helyhez, az e-mail címhez és a névhez. A Trustlook létrehozott egy képletet, amely elősegítette a rosszindulatú API-k felfedezését. A képlet felhasználja:
A Microsoft a rosszindulatú programok támadásainak áldozatává vált
A Forcepoint Security Labs nemrégiben elvégzett elemzése szerint a Microsoft OneDrive az üzleti életben számítógépes bűnözők áldozatává vált, és malware és adathalász támadásokkal éltek ki. A felhőalapú szolgáltatás, az OneDrive, túlhaladt a rosszindulatú programokat tároló felhő-tároló hivatkozások küldésével az áldozatok számára, ami a számítógépes bűnözők hatékony működésének módja. A neves név alatt történő működés azért van, mert a felhasználók valószínűleg "megbíznak" egy jó hírű és eredeti forrású webhelyen.
