Microsoft는 최신 Windows 10 빌드에서 명령 프롬프트를 PowerShell로 대체했습니다. 그러나 이제는 맬웨어 작성자의 표적이되었습니다.
우리는 모두 Microsoft가 최신 Windows 10 Insider Build 14971에서 기본 셸 시스템 인 PowerShell로 명령 프롬프트를 대체했다는 것을 알고 있습니다. 최신 빌드는 또한 Microsoft Edge 브라우저 자체에서 EPUB 책을 읽을 수있는 기능, 새로운 Paint 3D 앱을 포함하는 많은 새로운 기능을 제공합니다.
Windows 명령 줄을 대체하는 회사는 이제 맬웨어 작성자의 표적이되었습니다. 보안 회사 시만텍은 Powershell 맬웨어 인스턴스가 95.4 % 증가했다고 주장합니다.
또한 시만텍은 특히 셸 프레임 워크가 더 널리 사용되는 기업의 경우 위협의 수가 빠른 속도로 증가하고 있음을 확인했습니다. 이 회사는 또한 대부분의 악성 스크립트가 Office Macros와 같은 다운로드로 사용되고 있으며 목표는 시스템에서 코드를 실행하고 전체 네트워크에 맬웨어를 확산시키는 것임을 확인했습니다.
보고 한대로 Softpedia, 현재 ""라는 PowerShell 스크립트를 사용하여 확산되는 세 가지 일반적인 맬웨어 계열이 있습니다.W97M. 다운로더 (모든 분석 샘플의 9.4 %), 트로이 사람. Kotver (4.5 %) 및 JS. 다운로더 (4.0 %) "
시만텍은“지난 6 개월 동안 악성 JavaScript를 사용하여 하루 평균 466,028 개의 이메일을 차단했으며 이러한 추세는 점점 더 커지고 있습니다. 모든 악성 JavaScript 파일이 PowerShell을 사용하여 파일을 다운로드하는 것은 아니지만 프레임 워크 사용량이 꾸준히 증가하고 있습니다. "
사이버 범죄자들은 특정 보안 솔루션 및 보호 앱을 우회하는 데 도움이되는 더 복잡한 스크립트를 만들기 위해 노력하고 있습니다. 그러나 특정 경우에는 보안 솔루션을 비활성화하거나 네트워크에서 사용되는 암호를 훔칠 수있는 스크립트를 개발할 수 있습니다.
보안 회사 시만텍은 사용자가 자신을 보호하기 위해 업데이트 된 보안 소프트웨어를 실행해야한다고 제안했습니다. 이러한 종류의 공격을하고 알려지지 않은 곳에서 오는 스크립트, 파일 또는 링크가 포함 된 이메일을 열지 마십시오. 출처.