1. Accueil
  2. Nouvelles
  3. PowerShell de Microsoft est de plus en plus utilisé pour propager des logiciels malveillants

PowerShell de Microsoft est de plus en plus utilisé pour propager des logiciels malveillants

Vidéo: Activer / Autoriser l'exécution de scripts PowerShell 2024

Vidéo: Activer / Autoriser l'exécution de scripts PowerShell 2024
Anonim

Nous devons convenir que PowerShell de Microsoft est un outil formidable pour les professionnels de l'informatique qui exécutent Windows sur leurs machines, mais il semble que les cybercriminels l'utilisent maintenant pour propager des programmes malveillants.

Selon Symantec, il existe un grand nombre de scripts PowerShell malveillants dans la nature, et il semble que ces menaces augmentent rapidement, en particulier dans le cas d'entreprises utilisant le framework shell.

La firme de sécurité affirme que la plupart des scripts PowerShell malveillants sont utilisés en tant que téléchargements. Une fois le téléchargement terminé, le code est exécuté sur l'ordinateur infecté, puis le programme malveillant se propage sur l'ensemble du réseau.

Scripts utilisés pour supprimer la protection de sécurité

Symantec affirme qu'il existe trois familles de programmes malveillants répandus via les scripts PowerShell: Trojan.Kotver, W97M.Downloader et JS.Downloader.

Symantec a déclaré qu '«au cours des six derniers mois, nous avons bloqué en moyenne 466 028 courriels contenant du code JavaScript malveillant, et cette tendance est en croissance. Tous les fichiers JavaScript malveillants n’utilisent pas PowerShell pour télécharger des fichiers, mais nous avons constaté une augmentation constante de l’utilisation du framework ».

Pour aggraver encore les choses, les cybercriminels créent désormais des scripts PowerShell plus complexes qui fonctionnent par étapes. Ainsi, au lieu d’infecter directement l’ordinateur cible, il le reliera à un autre script qui lançera le programme malveillant. Ce faisant, le logiciel malveillant contourne certaines solutions de sécurité et applications de protection, notamment les cas dans lesquels des scripts peuvent être développés pour désinstaller certaines solutions de sécurité ou même dérober des mots de passe utilisés sur le réseau.

Nous vous suggérons de mettre à jour votre logiciel de sécurité aussi souvent que possible afin de protéger votre ordinateur. Dans le même temps, la dernière version de PowerShell doit toujours être installée.

Utilisez-vous PowerShell? Dites-nous ce que vous pensez des problèmes de sécurité fournis avec cette application!

Les attaques de logiciels malveillants et de logiciels publicitaires Facebook Messenger affectent des milliers de PC

Les attaques de logiciels malveillants et de logiciels publicitaires Facebook Messenger affectent des milliers de PC

Une vague d'attaques de programmes malveillants se propage actuellement via Facebook Messenger, qui dessert plusieurs programmes malveillants / logiciels de publicité. Les attaquants utilisent beaucoup de domaines pour empêcher le suivi. La recherche concernant le code est toujours en cours. Mécanisme de propagation des logiciels malveillants de Facebook Le mécanisme de propagation du code d'origine est Facebook Messenger, mais la façon dont il se propage est toujours inconnue. …

Microsoft supprime 88% des botnets Citadel, des logiciels malveillants qui ont affecté plus de 5 millions de personnes

Microsoft supprime 88% des botnets Citadel, des logiciels malveillants qui ont affecté plus de 5 millions de personnes

Cette semaine, Microsoft a annoncé la finalisation de l’opération de botnet Citadel. Pour ceux qui ne connaissent pas la question, le géant de la technologie a lancé une campagne agressive aux côtés des leaders de l'industrie des services financiers, des partenaires de l'industrie de la technologie et du FBI lui-même afin de détruire les botnets Citadel. Qu'est-ce qu'un botnet Citadel, vous vous demandez peut-être? …

Windows 10 des outils de suppression de virus pour vaincre les logiciels malveillants pour de bon

Windows 10 des outils de suppression de virus pour vaincre les logiciels malveillants pour de bon

Si votre ordinateur est infecté par un logiciel malveillant, vous devez supprimer la menace dès que possible. Si votre antivirus n'a pas pu détecter et empêcher les logiciels malveillants d'infecter votre PC, utilisez l'un des outils de suppression de virus suivants pour le nettoyer. N'oubliez pas de mettre notre site Web sur la liste blanche. Cette notification ne disparaîtra pas avant que vous ne le fassiez…

PowerShell de Microsoft est de plus en plus utilisé pour propager des logiciels malveillants

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024