اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram
PowerShell ماکروسافت ابزار هکرها

PowerShell ماکروسافت ابزار هکرها

PowerShell: جدیدترین ابزار محبوب هکرها برای نوشتن ویروس
تیم Carbon Black در گزارش خود، چند روش ذکر کرده که مهاجم ها از پاورشل برای دسترسی به نقاط حساس سازمان ها استفاده کرده بودند. به طور خلاصه در ۳۱ درصد حالات، مشتری ها از حمله ی پیش رو آگاهی نداشتند چرا که هیچ هشداری از طرف سیستم دریافت نمی کردند.

حدود ۸۷ درصد از حمله هایی که از پاورشل استفاده کرده بودند، حاصل حمله های بدافزاری مانند آنتی ویروس تقلبی، کلیک های گول زننده، باج افزار و غیره بود و ۱۳ درصد از حملات، سطح پیشرفته تری داشتند (Ransomware یا «باج افزار» بدافزاری است که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت، از صاحب سیستم درخواست پول می کند.) متاسفانه، این مساله به زودی تغییر پیدا نخواهد کرد چرا که پاورشل فریم ورک اصلی بسیاری از کامپیوترها است و این که هیچ روش فنی برای تشخیص بین کدهای خوب و بد پاورشل وجود ندارد.

جالب است بدانید که PowerShell، نیرویی که همه جا در پشت صحنه ی محیط ویندوز اجرا می شود، کم کم به مسیر مطمئنی برای هکرها تبدیل شده تا فعالیت های خرابکارانه خود را در آن پنهان کنند. متاسفانه، در حال حاضر هیچ راه حل فنی برای تشخیص تفاوت بین کدهای مفید یا مخرب در پاورشل وجود ندارد.

بر اساس آخرین بررسی ها، در بیش از یک سوم شکاف های امنیتی، به نوعی استفاده از PowerShell گزارش شده است. اگر اطلاعات زیادی درباره ی این ابزار ندارید، به طور خلاصه پاورشل ابزاری برای کنترل خودکار وظایف و فریمورک مدیریت پیکربندی ها در محصولات مایکروسافت است و با توجه به این که بر روی فریم ورک دات نت ساخته شده، مدیریت سیستم ها را آسان تر کرده است. همچنین سهولت استفاده از فریم ورک پاورشل، آن را به ابزاری مناسب برای سوء استفاده نیز تبدیل کرده است!

طبق مطالعات انجام شده به وسیله ی تیم تحقیقاتی Carbon Black Threat، استفاده نادرست از پاورشل روز به روز در حال افزایش است. اطلاعات بیش از ۱۱۰۰ پژوهش جداگانه از ۲۰ موسسه امنیتی مشخص می کند که پاورشل در ۳۸ درصد از کل حمله ها استفاده شده است.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

وب نگاران پارسه

پشتیبانی آنلاین!