|
Для тех, кто желает не только не попасться на удочку хакеров. Лучше всего установить |
 |
|
на своем персональном компьютере и ли же в своей собственной компьютерной сети несколько ловушек.
Одним из самых популярных во всем мире видов ловушек для хакеров является создание на жестком диске своего персонального компьютера папки...
|
|
|
|
Новости: 28.12.2016 | Большая часть скриптов PowerShell вредоносные
 Обычные пользователи Symantec PowerShell (язык сценариев, оболочка командной строкой, которая устанавливается по умолчанию на многие ПК под управлением Windows ОС) со временем становятся любимым средством злоумышленников для совершения атак.
Новый отчет
Если верить новому отчету компании Symantec, то было найдено свыше 95% вредоносных скриптов на PowerShell. Гибкость данного инструмента дает возможность хакерам загрузить вредоносную программу, выполнить операцию по разведке, переместиться между сетями. Если верить отчету от Symantec, то это является достаточно серьезной угрозой для бизнесменов и потребителей.
Обнаруженные атаки
Многие из атак, которые были недавно обнаружены, проводили при помощи сценария PowerShell, среди них и те, которые были инициированы группой под названием Odinaff, а также авторами троянской программы Kovter.
Применение PowerShell дает возможность создания бестелесного заражения, а создатели банковских троянов уже берут данный способ на вооружение. Самым свежим примером вируса, который применяет PowerShell, выступает August, который предназначен для воровства учетной информации, конфиденциальных файлов. Угроза распространяется через вредоносную документацию Word, который содержит макросы. После включения они запускают команду PowerShell для установки и загрузки окончательной составляющей с вирусом.
Исследователи из Symantec отмечаются, что наблюдалось немало других случаев, когда для установки и загрузки вредоносных программ применялись скрипты и макросы PowerShell. Наиболее популярными семействами вирусных программ, которые применяют PowerShell на сегодняшний день являются такие:
• W97M.Downloader, который составляет 9,4% от общего числа образцов, подвергшихся анализу;
• Trojan.Kovter, что занимает 4,5%;
• JS.Downloader, занимающий 4%.
В Symantec отметили, что особенное внимание было уделено применению PowerShell в атаках. Изолированная среда Symantec Blue Coat Malware Analysis нашла 49 127 скриптов только в текущем году. Исследователи безопасности вручную проверили 4 782 примера, которые являют собой в общем 111 семейств вирусных программ.
По утверждению компании Symantec, хакеры, по большей части, применяют скрипты PowerShell после заражения для скачивания дополнительной вирусной нагрузки. Они еще применяют разного рода способы, дабы увериться, что скрипты будут запущены, к примеру, применяются расширения, отличающиеся от .ps1.
|
|
