Moramo se strinjati, da je Microsoftov PowerShell odličen pripomoček za IT strokovnjake, ki na svojih računalnikih poganjajo sistem Windows, vendar se zdi, da ga kibernetski kriminalci zdaj uporabljajo za širjenje zlonamerne programske opreme.

Po besedah ​​Symanteca je v naravi veliko število zlonamernih skriptov PowerShell in zdi se, da te grožnje rastejo hitro, še posebej v primeru podjetij, ki uporabljajo okvir lupine.

Varnostno podjetje trdi, da se za prenos uporabljajo večino zlonamernih skriptov PowerShell. Ko je prenos končan, se koda izvede na okuženem računalniku in se po tem zlonamerna programska oprema razširi po celotnem omrežju.

Skripti, ki se uporabljajo za odstranitev zaščite

Symantec trdi, da obstajajo tri pogoste družine zlonamerne programske opreme, ki se širijo prek skriptov PowerShell: Trojan.Kotver, W97M.Downloader in JS.Downloader.

Symantec je dejal, da "smo v zadnjih šestih mesecih v povprečju blokirali 466.028 e-poštnih sporočil z zlonamernim JavaScriptom in ta trend raste. Vse zlonamerne datoteke JavaScript ne uporabljajo PowerShell-a za prenos datotek, vendar opažamo stalno povečanje uporabe okvira."

Da bodo stvari še slabše, kibernetski kriminalci zdaj ustvarjajo bolj zapletene skripte PowerShell, ki delujejo po stopnjah, zato jih bo, namesto da neposredno okužijo ciljni računalnik, dejansko povezal z drugačnim skriptom, ki bo sčasoma sprožil zlonamerno programsko opremo. S tem zlonamerna programska oprema zaobide določene varnostne rešitve in zaščitne aplikacije, vključno s primeri, ko je mogoče razviti skripte za odstranitev nekaterih varnostnih rešitev ali celo krajo gesel, ki se uporabljajo v omrežju.

Predlagamo vam, da posodobite varnostno programsko opremo čim pogosteje, da bo računalnik varen. Hkrati bi morali imeti vedno nameščeno najnovejšo različico PowerShell-a.

Ali uporabljate PowerShell? Povejte nam svoja razmišljanja o varnostnih težavah, ki jih prinaša ta aplikacija!