De powershell van Microsoft wordt steeds vaker gebruikt om malware te verspreiden
Video: Teacher of the Year | Microsoft Teams 2024
We moeten het erover eens zijn dat Microsoft's PowerShell een geweldig hulpmiddel is voor IT-professionals die Windows op hun machines draaien, maar het lijkt erop dat cybercriminelen het nu gebruiken om malware te verspreiden.
Volgens Symantec zijn er een groot aantal kwaadaardige PowerShell-scripts in het wild en het lijkt erop dat deze bedreigingen in een snel tempo groeien, vooral in het geval van bedrijven die het shell-framework gebruiken.
Het beveiligingsbedrijf beweert dat de meeste kwaadaardige PowerShell-scripts worden gebruikt als downloads. Nadat de download is voltooid, wordt de code op de geïnfecteerde computer uitgevoerd en wordt de malware vervolgens over het hele netwerk verspreid.
Scripts die worden gebruikt om beveiliging te verwijderen
Symantec beweert dat er drie veel voorkomende malwarefamilies zijn die zich via PowerShell-scripts verspreiden: Trojan.Kotver, W97M.Downloader en JS.Downloader.
Symantec zei dat “we de afgelopen zes maanden gemiddeld 466.028 e-mails met kwaadaardig JavaScript per dag hebben geblokkeerd, en deze trend groeit. Niet alle kwaadaardige JavaScript-bestanden gebruiken PowerShell om bestanden te downloaden, maar we hebben het gebruik van het framework gestaag zien toenemen ”.
Om het nog erger te maken, maken cybercriminelen nu complexere PowerShell-scripts die in fasen werken, dus in plaats van de doelcomputer direct te infecteren, koppelt deze deze in feite aan een ander script dat uiteindelijk de malware start. Door dit te doen, omzeilt de malware bepaalde beveiligingsoplossingen en beveiligingstoepassingen, waaronder gevallen waarin scripts kunnen worden ontwikkeld om bepaalde beveiligingsoplossingen te verwijderen of zelfs wachtwoorden te stelen die in het netwerk worden gebruikt.
We raden u aan uw beveiligingssoftware zo vaak mogelijk bij te werken om uw computer veilig te houden. Tegelijkertijd moet u altijd de nieuwste versie van PowerShell hebben geïnstalleerd.
Gebruik je PowerShell? Vertel ons wat u denkt over de beveiligingsproblemen die deze toepassing met zich meebrengt!
Gebruikt u nog steeds Internet Explorer? installeer kb4040685 om veel kwetsbaarheden in de browser te patchen
Internet Explorer is de standaardbrowser voor veel Windows 7- en Windows 8.1-gebruikers. Als IE uw favoriete browser is, moet u opschieten en KB4040685 op uw apparaat downloaden. Cumulatieve beveiligingsupdate KB4040685 voor Internet Explorer biedt een reeks bugfixes en verbeteringen die de beveiliging van uw browser zullen verbeteren. De update …
Verouderde vensters en versies die nog steeds door veel bedrijven worden gebruikt, waardoor malware-aanvallen op handen zijn
In een recent artikel hebben we u laten weten dat de Windows XP-dinosaurus springlevend is en wordt gerund door bijna 11% van de computers ter wereld. Hetzelfde geldt voor zijn broer, Internet Explorer. Erger nog, volgens een recent onderzoek van Duo Security, gebruikt 25% van de bedrijven verouderde IE-versies, waardoor ze worden blootgesteld aan grote malwarebedreigingen. Duo…
4 Beste software voor het opnemen van podcasts om het bericht te verspreiden
Als je van plan bent om je eigen podcasts op te nemen, heb je een krachtig en betrouwbaar hulpmiddel nodig om je stem op te nemen. Als de respectieve software wordt geleverd met een ingebouwde audio-editor, is dat nog beter. U kunt een enkele tool gebruiken om uw podcast op te nemen en te bewerken. Windows Report wil u ondersteunen bij uw inspanningen ...
