PowerShell становится популярным инструментом у хакеров

0
113

PowerShell превращается в популярный инструмент, посредством которого осуществляется распространение различного вредоносного ПО. Оболочка от Microsoft вызывает много обсуждений у экспертов по вопросам безопасности, поскольку киберпреступники стали значительно чаще ее использовать.

PowerShell становится популярным инструментом у хакеров

Компания Symantec провела анализ вредоносных скриптов, внедренных в PowerShell и рассказала, что количество угроз увеличивается высокими темпами. При этом имеется 3 популярных группы вредоносных приложении. Речь идет о Trojan.Kotver, W97M.Downloader, а также Downloader. В течение последних шести месяцев Symantec произвела блокировку свыше 466 тысяч писем, в которые был внедрен опасный javascript-код.

При этом сегодня создаются и более сложные скрипты для взломов посредством PowerShell, которые способны функционировать в несколько этапов. Вместо прямого взлома ПК они инициируют иные скрипты, занимающиеся распространением опасных приложений. Такой метод дает возможность обойти некоторые меры защиты, а отдельные скрипты способны удалять антивирусные программы, а также красть пароли.

Алексей Ефедоров

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии