PowerShell все чаще употребляют для распространения вирусов

Оболочка Майкрософт PowerShell делается востребованным инвентарем для хакеров.

Согласно анализу организации Symantec масса вредных скриптов растет стремительными темпами, в особенности это касается разных компаний, где PowerShell применяется достаточно обширно. Большую часть скриптов фреймворка употребляют целью совершать шифр на компе и распространять вредные скрипты по сети.

Имеется три ведущих семейства троянских программ, те что распространяются при помощи скриптов PowerShell: W97M.Downloader (9,4% из рассмотренных примеров), Trojan.Kotver (4,5%) и Downloader (4%). За крайние несколько месяцев Symantec перекрыла приблизительно 466028 писем с вредным шифром JavaScript каждый день и такая цифра непрерывно растет. Не все файлы JavaScript употребляют конкретно PowerShell для закачки файлов, но с недавних пор все чаще конкретно оболочка Майкрософт делается востребованной у взломщиков.

Киберприступники делают все наиболее мудреные скрипты, те что ведут работы в некоторое количество шагов. Они не взламывают компьютер впрямую, а запускают остальные скрипты, а те, в последствии, начинают распространять вирусы. Подобной метод дает возможность обойти некоторые инструменты защиты, некоторые скрипты могут убирать противовирусные программы и похищать всевозможные пароли.

Эксперты советуют употреблять последнюю вариацию PowerShell. Большая часть скриптов распространяется через почту, так что не стоит перебегать по разным линкам от неназванных адресатов и открывать инвестированные файлы.

Компьютерный дайджест © 2017 Frontier Theme