![IPhone-urile sunt mai valoroase decât smartphone-urile Android](/f/ecda1ff0f7785e98104e35ab8737ec7e.jpg?width=100&height=100)
Microsoft a înlocuit Command Prompt cu PowerShell în ultima versiune de Windows 10. Cu toate acestea, acum a devenit o țintă pentru scriitorii de programe malware.
Știm cu toții că Microsoft a înlocuit Linia de comandă cu PowerShell ca sistem implicit de shell în cel mai recent Windows 10 Insider Build 14971. Cea mai recentă versiune aduce, de asemenea, multe funcții noi, care includ posibilitatea de a citi cărți EPUB în browserul Microsoft Edge în sine, noua aplicație Paint 3D.
Înlocuirea companiei pentru linia de comandă Windows a devenit acum o țintă pentru scriitorii de programe malware. Firma de securitate Symantec susține că au înregistrat o creștere de 95,4% a instanțelor malware Powershell.
Symantec a confirmat, de asemenea, că au observat numărul de amenințări crescând într-un ritm rapid, în special în cazul întreprinderilor în care cadrul shell este mai utilizat. Compania a confirmat, de asemenea, că majoritatea scripturilor rău intenționate sunt folosite ca descărcări, cum ar fi Macro-urile de birou, iar scopul este să execute cod pe un sistem și să răspândească malware în întreaga rețea.
După cum a raportat Softpedia, chiar acum există trei familii comune de malware care se răspândesc cu scripturi PowerShell cunoscute sub numele de „W97M.Downloader (9,4 la sută din toate probele analizate), Troian. Kotver (4,5 la sută) și JS.Downloader (4,0 la sută) ”
Symantec spune „În ultimele șase luni, am blocat în medie 466.028 e-mailuri cu JavaScript rău intenționat pe zi, iar această tendință este în creștere. Nu toate fișierele JavaScript rău intenționate folosesc PowerShell pentru a descărca fișiere, dar am văzut o creștere constantă a utilizării cadrului ”.
Infractorii cibernetici lucrează pentru a crea scripturi mai complexe care pot ajuta la ocolirea anumitor soluții de securitate și aplicații de protecție. Cu toate acestea, în anumite cazuri, pot fi dezvoltate scripturi care pot dezactiva soluțiile de securitate sau fura parolele utilizate în întreaga rețea.
Firma de securitate Symantec a sugerat că utilizatorii trebuie să ruleze software de securitate actualizat pentru a se proteja de ei acest tip de atacuri și evitați deschiderea e-mailurilor care conțin scripturi, fișiere sau link-uri provenite din necunoscut surse.