Meidän on hyväksyttävä, että Microsoftin PowerShell on mahtava työkalu IT-ammattilaisille, jotka käyttävät Windowsia koneillaan, mutta näyttää siltä, ​​että verkkorikolliset käyttävät sitä nyt haittaohjelmien levittämiseen.

Symantecin mukaan luonnossa on paljon haitallisia PowerShell-skriptejä, ja näyttää siltä, ​​että nämä uhat kasvavat nopeasti, etenkin kuorikehystä käyttävien yritysten tapauksessa.

Turvayritys väittää, että kaikkein haitallisimpia PowerShell-skriptejä käytetään latauksina. Kun lataus on valmis, koodi suoritetaan tartunnan saaneessa tietokoneessa ja sen jälkeen haittaohjelma leviää koko verkkoon.

Komentosarjat, joita käytetään suojauksen poistamiseen

Symantec väittää, että PowerShell-skripteillä leviää kolme yleistä haittaohjelmaperhettä: Trojan.Kotver, W97M.Downloader ja JS.Downloader.

Symantec kertoi, että ”viimeisen kuuden kuukauden aikana olemme estäneet keskimäärin 466 028 sähköpostiviestiä, joissa on haitallista JavaScriptiä päivässä, ja tämä trendi kasvaa. Kaikki haitalliset JavaScript-tiedostot eivät käytä PowerShell-tiedostoa tiedostojen lataamiseen, mutta kehysten käyttö on kasvanut tasaisesti ”.

Vielä pahempaa, tietoverkkorikolliset luovat nyt monimutkaisempia PowerShell-skriptejä, jotka toimivat vaiheittain, joten sen sijaan, että tartuttaisi kohdetietokonetta suoraan, se linkittää sen tosiasialliseen skriptiin, joka lopulta käynnistää haittaohjelman. Tällä tavalla haittaohjelma ohittaa tietyt tietoturvaratkaisut ja suojaussovellukset, mukaan lukien tapaukset, joissa komentosarjoja voidaan kehittää poistamaan joitain tietoturvaratkaisuja tai jopa varastamaan verkossa käytettyjä salasanoja.

Suosittelemme päivittämään tietoturvaohjelmistosi mahdollisimman usein tietokoneesi turvallisuuden varmistamiseksi. Samanaikaisesti on aina oltava asennettuna viimeisin PowerShell-versio.

Käytätkö PowerShelliä? Kerro meille ajatuksiasi tämän sovelluksen mukana tulevista turvallisuuskysymyksistä!