PowerShell Microsoft sedang semakin digunakan untuk menyebarkan malware
Video: How to Hack Windows 8 Using PowerShell 2024
Kita harus bersetuju bahawa Microsoft PowerShell adalah alat yang menggerunkan untuk profesional IT yang menjalankan Windows pada mesin mereka, tetapi nampaknya penjenayah siber sekarang menggunakannya untuk menyebarkan malware.
Menurut Symantec, terdapat banyak skrip PowerShell yang berniat jahat di alam liar dan nampaknya ancaman-ancaman ini berkembang dengan pesat, terutama dalam hal perusahaan menggunakan kerangka shell.
Firma keselamatan mendakwa bahawa kebanyakan skrip PowerShell yang berniat jahat digunakan sebagai muat turun. Sebaik sahaja muat turun selesai, kod itu dilaksanakan pada komputer yang dijangkiti dan, selepas itu, perisian hasad tersebar di seluruh rangkaian.
Skrip yang Digunakan Untuk Buang Perlindungan Keselamatan
Symantec mendakwa bahawa terdapat tiga keluarga malware biasa yang menyebarkan melalui skrip PowerShell: Trojan.Kotver, W97M.Downloader dan JS.Downloader.
Symantec berkata "selama enam bulan yang lalu, kami menyekat purata 466, 028 e-mel dengan JavaScript berniat jahat setiap hari, dan trend ini berkembang. Tidak semua fail JavaScript yang jahat menggunakan PowerShell untuk memuat turun fail, tetapi kami telah melihat peningkatan yang mantap dalam penggunaan rangka kerja ".
Untuk membuat perkara lebih teruk lagi, penjenayah siber kini membuat skrip PowerShell yang lebih kompleks yang berfungsi secara berperingkat, jadi bukannya menjangkiti komputer sasaran secara langsung, ia sebenarnya akan menghubungkannya ke skrip yang lain yang akhirnya akan melancarkan malware. Dengan melakukan ini, malware melangkaui penyelesaian keselamatan dan aplikasi perlindungan tertentu, termasuk kes di mana skrip boleh dibangunkan untuk memadam beberapa penyelesaian keselamatan atau mencuri kata laluan yang digunakan dalam rangkaian.
Kami cadangkan anda mengemas kini perisian keselamatan anda seberapa kerap yang mungkin untuk memastikan komputer anda selamat. Pada masa yang sama, anda harus sentiasa memasang versi terkini PowerShell.
Adakah anda menggunakan PowerShell? Beritahu kami pemikiran anda mengenai isu keselamatan aplikasi ini datang dengan!
Windows 10 kb4093112: microsoft menyebarkan patch hantu yang lain
Kerentanan hantu mengambil dunia teknologi dengan kejutan. April's Patch Selasa membawa kemas kini hantu baru untuk komputer Windows 10 FCU menambah lapisan tambahan perlindungan terhadap ancaman ini. Seperti yang dijelaskan oleh Microsoft, mengemas kini KB4093112 menyediakan sokongan untuk mengawal penggunaan Barrier Prediction Barrier Indirect (IBPB) dalam beberapa pemproses AMD (CPU) untuk mengurangkan CVE-2017-5715, Variant Specter ...
Menyebarkan apl podcast untuk tingkap 8, 10 melancarkan dengan banyak ciri
Jika anda telah mencari aplikasi podcast yang benar-benar profesional untuk peranti Windows 8, 8.1 atau Windows RT atau peranti desktop anda, saya dengan senang hati memaklumkan anda bahawa kami mungkin mendapatinya. Dikemaskini sebagai "podcatcher yang kuat", NarrowCast telah direka khusus untuk peranti Windows 8, yang merupakan ...
Bagaimana untuk membaiki lokasi anda sedang digunakan mesej pada tingkap 10, 8
Lokasi anda kini sedang digunakan mesej muncul pada Windows 10 dan 8, dan jika anda prihatin tentang privasi anda, kami akan menunjukkan kepada anda cara untuk membaiki masalah ini.
