`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Хакеры все более активно используют скрипты Microsoft PowerShell

+11
голос

Авторы вредоносного ПО отреагировали на планы Microsoft отказаться от командной строки двукратным ростом количества вирусных программ, нацеленных на новый интерфейс PowerShell. Компания Symantec утверждает, что число обнаруженных ею экземпляров хакерского кода для PowerShell увеличилось на 95,4%.
 
Среди самых нашумевших инцидентов с использованием PowerShell: атаки Odinaff Group на финансовые учреждения и Trojan.Kotver – червя, инфицирующего системный реестр без применения дополнительных файлов.

С помощью оболочки PowerShell можно удалять защитное ПО, обнаруживать «песочницы» и красть пароли. Скрипты легко замаскировать и запускать вредоносный код прямо из памяти.

PowerShell станет альтернативой по умолчанию функции командной строки в следующем году, с выходом Windows Creators Edition. Кроме того, эта замена уже произведена в сборках для внутреннего использования (Insider).

Для улучшения защиты была введена поддержка OpenSSH, однако PowerShell значительно мощнее прежней командной строки и предоставляет намного больше возможностей для хакеров. Так, в августе, Microsoft предупредила о новой волне макровирусов для Word, использующих дефекты безопасности в PowerShell.

Symantec рекомендует сисадминам обновить версию PowerShell до последней и включить расширенные опции мониторинга и ведения логов (а также купить и установить её новейший антивирус).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT