Microsoft PowerShell Güçlü Bir Kötü Amaçlı Yazılım Yayma Aracı Oluyor

0
11

Microsoft, en son Windows 10 derlemesinde Komut İstemi’ni PowerShell ile değiştirmiştir. Ancak, artık kötü amaçlı yazılım yazarları için bir hedef haline geldi.

Microsoft PowerShell Güçlü Bir Kötü Amaçlı Yazılım Yayma Aracı Oluyor

Microsoft’un en son Windows 10 Insider Build 14971’de Komut İstemi’ni varsayılan kabuk sistemi olarak PowerShell ile değiştirdiğini hepimiz biliyoruz. En son sürüm aynı zamanda Microsoft Edge tarayıcısının kendisinde EPUB kitaplarını okuma yeteneği, yeni Paint gibi birçok yeni özellik getiriyor. 3D uygulama.

Şirketin Windows komut satırının yerini alması artık kötü amaçlı yazılım yazarlarının hedefi haline geldi. Güvenlik firması Symantec, Powershell kötü amaçlı yazılım örneklerinde %95,4 artış gördüklerini iddia ediyor.

Symantec ayrıca, özellikle kabuk çerçevesinin daha yaygın olarak kullanıldığı işletmeler söz konusu olduğunda, tehditlerin sayısının hızla arttığını fark ettiklerini doğrulamıştı. Firma ayrıca kötü amaçlı komut dosyalarının çoğunun ofis Makroları gibi indirmeler olarak kullanıldığını ve amacın bir sistemde kod yürütmek ve kötü amaçlı yazılımları tüm ağa yaymak olduğunu doğruladı.

tarafından bildirildiği gibi Softpedia, şu anda “ olarak bilinen PowerShell komut dosyalarıyla yayılan üç yaygın kötü amaçlı yazılım ailesi var.W97M.İndirici (analiz edilen tüm örneklerin yüzde 9,4’ü), Trojan.Kotver (yüzde 4,5) ve JS.İndirici (yüzde 4.0)”

Symantec, “Son altı ayda, günde ortalama 466.028 e-postayı kötü amaçlı JavaScript ile engelledik ve bu eğilim büyüyor. Kötü amaçlı JavaScript dosyalarının tümü dosyaları indirmek için PowerShell kullanmaz, ancak çerçeve kullanımında sürekli bir artış gördük”

Siber suçlular, belirli güvenlik çözümlerini ve koruma uygulamalarını atlamaya yardımcı olabilecek daha karmaşık komut dosyaları oluşturmaya çalışıyor. Ancak bazı durumlarda, güvenlik çözümlerini devre dışı bırakabilen veya ağ genelinde kullanılan parolaları çalabilen komut dosyaları geliştirilebilir.

Güvenlik firması Symantec, kullanıcıların kendilerini bu tür saldırılara karşı korumak ve bilinmeyen kaynaklardan gelen komut dosyaları, dosya veya bağlantılar içeren e-postaları açmaktan kaçınmak için güncellenmiş güvenlik yazılımı çalıştırmalarını önerdi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here