PowerShell de Microsoft se usa cada vez más para propagar malware
Video: Administracion de Office 365 con Windows PowerShell 2024
Tenemos que estar de acuerdo en que PowerShell de Microsoft es una herramienta increíble para los profesionales de TI que ejecutan Windows en sus máquinas, pero parece que los ciberdelincuentes ahora lo están utilizando para propagar malware.
Según Symantec, hay una gran cantidad de scripts de PowerShell maliciosos en la naturaleza y parece que estas amenazas están creciendo a un ritmo acelerado, especialmente en el caso de las empresas que usan el marco de shell.
La empresa de seguridad afirma que la mayoría de los scripts maliciosos de PowerShell se están utilizando como descargas. Una vez que finaliza la descarga, el código se ejecuta en la computadora infectada y, después de eso, el malware se extiende por toda la red.
Scripts que se utilizan para eliminar la protección de seguridad
Symantec afirma que hay tres familias de malware comunes que se están propagando a través de scripts de PowerShell: Trojan.Kotver, W97M.Downloader y JS.Downloader.
Symantec dijo que “en los últimos seis meses, bloqueamos un promedio de 466, 028 correos electrónicos con JavaScript malicioso por día, y esta tendencia está creciendo. No todos los archivos JavaScript maliciosos usan PowerShell para descargar archivos, pero hemos visto un aumento constante en el uso del marco ”.
Para empeorar las cosas, los ciberdelincuentes ahora están creando scripts de PowerShell más complejos que funcionan en etapas, por lo que en lugar de infectar la computadora de destino directamente, en realidad lo vinculará a un script diferente que eventualmente lanzará el malware. Al hacer esto, el malware está pasando por alto ciertas soluciones de seguridad y aplicaciones de protección, incluidos los casos en que se pueden desarrollar scripts para desinstalar algunas soluciones de seguridad o incluso robar contraseñas que se usan en la red.
Le sugerimos que actualice su software de seguridad tan a menudo como sea posible para mantener su computadora segura. Al mismo tiempo, siempre debe tener instalada la última versión de PowerShell.
¿Estás usando PowerShell? ¡Díganos qué piensa sobre los problemas de seguridad con los que viene esta aplicación!
Isos para Windows 10 v1511 umbral 2 disponible para descargar una vez más
Microsoft había decidido recientemente retirar la actualización de noviembre, que estaba disponible a través de ISO y la herramienta de creación de medios. Hubo muchos problemas y errores causados por esto, pero hasta hoy, solo podíamos sospechar si esa era la razón por la cual Redmond ha decidido retirar los ISO. Hoy Microsoft tiene ...
Skype se instala cada vez que lo abro [métodos más simples]
![Skype se instala cada vez que lo abro [métodos más simples]](https://img.desmoineshvaccompany.com/img/fix/569/skype-installs-every-time-i-open-it.png "Skype se instala cada vez que lo abro [métodos más simples]")
Si Skype se instala cada vez que lo abre, intente eliminarlo por completo de su PC e instalarlo nuevamente. Si eso no funciona, pruebe nuestras otras soluciones.
Los dispositivos de Microsoft son cada vez más populares en el gobierno de EE. UU.
Ya le dijimos que Rusia planea abandonar los sistemas operativos Windows en las PC del gobierno, lo cual no es una gran sorpresa, ya que Rusia no está tan abierta a las tecnologías extranjeras. Por otro lado, se informa que el gobierno de los Estados Unidos hará exactamente lo contrario. Informes recientes de la firma de investigación Govini señalan que la adopción de Windows ...
