Хакеры все чаще наносят атаки при помощи PowerShell

0
146

Оболочка Microsoft PowerShell является хорошим и качественным инструментом для пользователей системы Windows. Недавно выяснилось, что ее применяют хакеры для своих атак на различные серверы и программы.

Хакеры все чаще наносят атаки при помощи PowerShell

Представители компании Symantec изучили вредоносные скрипты PowerShell и определили, что с ее помощью количество атак киберзлоумышленников стремительно растет. Особенно активно они начали действовать в отношении предприятий, где оболочка постоянно используется. Большую часть скриптов употребляют для выполнения кодов на компьютере и продвижения вредоносных скриптов в интернете.

Ныне существуют три разновидности опасных программ, которые проникают в сеть при помощи PowerShell: Trojan.Kotver, Downloader, W97M. Downloader. За прошедшие полгода Symantec смогла заблокировать почти 50 000 писем с вредоносным шифром javascript в сутки, но это число все равно возрастает. Далеко не все файлы javascript применяют PowerShell для загрузки данных, но у хакеров она по-прежнему популярна.

Никита Ложников

Интернет — ВладТайм — самые независимые новости