Хакеры все чаще наносят атаки при помощи PowerShell
Оболочка Microsoft PowerShell является хорошим и качественным инструментом для пользователей системы Windows. Недавно выяснилось, что ее применяют хакеры для своих атак на различные серверы и программы.
Представители компании Symantec изучили вредоносные скрипты PowerShell и определили, что с ее помощью количество атак киберзлоумышленников стремительно растет. Особенно активно они начали действовать в отношении предприятий, где оболочка постоянно используется. Большую часть скриптов употребляют для выполнения кодов на компьютере и продвижения вредоносных скриптов в интернете.
Ныне существуют три разновидности опасных программ, которые проникают в сеть при помощи PowerShell: Trojan.Kotver, Downloader, W97M. Downloader. За прошедшие полгода Symantec смогла заблокировать почти 50 000 писем с вредоносным шифром j&097;vascript в сутки, но это число все равно возрастает. Далеко не все файлы j&097;vascript применяют PowerShell для загрузки данных, но у хакеров она по-прежнему популярна.