Powerhell của Microsoft đang ngày càng được sử dụng để phát tán phần mềm độc hại
Video: Microsoft PowerShell for Beginners - Video 1 Learn PowerShell 2024
Chúng tôi phải đồng ý rằng PowerShell của Microsoft là một công cụ tuyệt vời cho các chuyên gia CNTT đang chạy Windows trên máy của họ, nhưng có vẻ như bọn tội phạm mạng hiện đang sử dụng nó để phát tán phần mềm độc hại.
Theo Symantec, có rất nhiều tập lệnh PowerShell độc hại và dường như những mối đe dọa này đang phát triển với tốc độ nhanh, đặc biệt là trong trường hợp các công ty sử dụng khung shell.
Công ty bảo mật tuyên bố rằng hầu hết các tập lệnh PowerShell độc hại đang được sử dụng làm bản tải xuống. Sau khi quá trình tải xuống hoàn tất, mã được thực thi trên máy tính bị nhiễm và sau đó, phần mềm độc hại sẽ được phát tán trên toàn bộ mạng.
Các tập lệnh được sử dụng để loại bỏ bảo vệ an ninh
Symantec tuyên bố rằng có ba họ phần mềm độc hại phổ biến đang lây lan qua các tập lệnh PowerShell: Trojan.Kotver, W97M.Doader và JS.Doader.
Symantec cho biết, trong sáu tháng qua, chúng tôi đã chặn trung bình khoảng 466.028 email với JavaScript độc hại mỗi ngày và xu hướng này đang gia tăng. Không phải tất cả các tệp JavaScript độc hại đều sử dụng PowerShell để tải xuống các tệp, nhưng chúng tôi đã thấy sự gia tăng đều đặn trong cách sử dụng của khung.
Để làm cho mọi thứ trở nên tồi tệ hơn, bọn tội phạm mạng hiện đang tạo ra các tập lệnh PowerShell phức tạp hơn, hoạt động theo từng giai đoạn, vì vậy thay vì lây nhiễm trực tiếp vào máy tính mục tiêu, nó thực sự sẽ liên kết nó với một tập lệnh khác sẽ khởi chạy phần mềm độc hại. Bằng cách này, phần mềm độc hại đang bỏ qua một số giải pháp bảo mật và ứng dụng bảo vệ, bao gồm cả các trường hợp có thể phát triển tập lệnh để gỡ cài đặt một số giải pháp bảo mật hoặc thậm chí đánh cắp mật khẩu được sử dụng trong mạng.
Chúng tôi khuyên bạn nên cập nhật phần mềm bảo mật thường xuyên nhất có thể để giữ cho máy tính của bạn an toàn. Đồng thời, bạn phải luôn cài đặt phiên bản PowerShell mới nhất.
Bạn đang sử dụng PowerShell? Hãy cho chúng tôi suy nghĩ của bạn về các vấn đề bảo mật mà ứng dụng này đi kèm!
Loại bỏ phần mềm độc hại với công cụ loại bỏ phần mềm độc hại malwarebytes cho windows 10
Nếu bạn cài đặt các ứng dụng của bên thứ ba miễn phí từ internet, thì rất có khả năng bạn sẽ nhận được một số phần mềm rác bên trong máy tính của mình mà không hề hay biết. Đôi khi, khá khó để tìm và gỡ cài đặt các ứng dụng, phần mềm quảng cáo hoặc thanh công cụ trình duyệt không mong muốn này, đó là lý do tại sao hôm nay chúng ta sẽ nói về Malwarebytes.
Giải pháp cho 'phần mềm bảo vệ cửa sổ phát hiện phần mềm độc hại đang thực hiện cảnh báo'
Nếu bạn không biết phải làm gì khi nhận được 'phần mềm độc hại được phát hiện, Windows Defender đang thực hiện hành động', hãy đọc các cách giải thích được giải thích trong hướng dẫn này.
Các cửa sổ lỗi thời và các phiên bản tức là vẫn được nhiều công ty sử dụng, khiến các cuộc tấn công phần mềm độc hại sắp xảy ra
Trong một bài viết gần đây, chúng tôi đã thông báo cho bạn rằng khủng long Windows XP còn sống và đang đá, được điều hành bởi gần 11% máy tính của thế giới. Điều tương tự cũng hợp lệ đối với người anh em của nó, Internet Explorer. Tệ hơn nữa, theo một nghiên cứu gần đây của Duo Security, 25% các công ty đang sử dụng các phiên bản IE lỗi thời, phơi bày trước các mối đe dọa phần mềm độc hại lớn. Bộ đôi