La PowerShell di Microsoft viene sempre più utilizzata per diffondere malware
Video: Active Directory automation with PowerShell 2024
Dobbiamo concordare sul fatto che Microsoft PowerShell è uno strumento eccezionale per i professionisti IT che eseguono Windows sui propri computer, ma sembra che i cyber criminali lo stiano attualmente utilizzando per diffondere malware.
Secondo Symantec, esiste un gran numero di script PowerShell dannosi in natura e sembra che queste minacce stiano crescendo a un ritmo rapido, soprattutto nel caso delle aziende che utilizzano il framework della shell.
La società di sicurezza afferma che la maggior parte degli script di PowerShell dannosi vengono utilizzati come download. Al termine del download, il codice viene eseguito sul computer infetto e, successivamente, il malware viene diffuso su tutta la rete.
Script utilizzati per rimuovere la protezione di sicurezza
Symantec afferma che ci sono tre comuni famiglie di malware che si stanno diffondendo tramite gli script di PowerShell: Trojan.Kotver, W97M.Downloader e JS.Downloader.
Symantec ha affermato che "negli ultimi sei mesi abbiamo bloccato in media 466.028 e-mail con JavaScript dannoso al giorno e questa tendenza è in crescita. Non tutti i file JavaScript dannosi utilizzano PowerShell per scaricare i file, ma abbiamo visto un costante aumento dell'utilizzo del framework ”.
A peggiorare le cose, i cyber criminali stanno ora creando script PowerShell più complessi che funzionano in più fasi, quindi invece di infettare direttamente il computer di destinazione, lo collegherà effettivamente a uno script diverso che alla fine avvierà il malware. In questo modo, il malware ignora determinate soluzioni di sicurezza e applicazioni di protezione, compresi i casi in cui è possibile sviluppare script per disinstallare alcune soluzioni di sicurezza o persino rubare password utilizzate nella rete.
Ti consigliamo di aggiornare il tuo software di sicurezza il più spesso possibile al fine di proteggere il tuo computer. Allo stesso tempo, è necessario disporre sempre dell'ultima versione di PowerShell installata.
Stai usando PowerShell? Raccontaci le tue opinioni sui problemi di sicurezza di questa applicazione!
4 Il miglior software per la registrazione di podcast per diffondere il messaggio
Se hai intenzione di iniziare a registrare i tuoi podcast personali, hai bisogno di uno strumento potente e affidabile per registrare la tua voce. Se il rispettivo software viene fornito con un editor audio integrato, è ancora meglio. Puoi utilizzare un solo strumento per registrare e modificare il tuo podcast. Windows Report vuole supportarti nel tuo impegno ...
Windows Defender viene pubblicizzato come lo strumento di protezione malware più sicuro
Gli ultimi attacchi ransomware WannaCry in tutto il mondo hanno ricordato a tutti noi quanto siano realmente vulnerabili le nostre macchine. E mentre Windows Defender era un programma antivirus di base, è diventato uno dei programmi più affidabili, anche meglio di alcuni dei programmi antivirus più diffusi sul mercato. Attualmente ...
Android detronizzerà presto Windows come piattaforma più utilizzata per la navigazione
La piattaforma Android di Google ha molti riconoscimenti ad essa associati, ma potrebbe aggiungerne un altro nel prossimo futuro. Studi recenti mostrano che Android sta per prendere il posto di Microsoft come sistema operativo più utilizzato quando si tratta di accedere a Internet. Attualmente Microsoft è in testa con il suo sistema operativo Windows, che ...