Musíme souhlasit s tím, že PowerShell společnosti Microsoft je skvělým nástrojem pro profesionály v oblasti IT, kteří na svých počítačích používají systém Windows, ale zdá se, že počítačoví zločinci jej nyní používají k šíření malwaru.

Podle společnosti Symantec existuje v divočině velké množství škodlivých skriptů PowerShell a zdá se, že tyto hrozby rostou rychlým tempem, zejména v případě společností používajících shell framework.

Bezpečnostní firma tvrdí, že většina škodlivých skriptů PowerShell se používá ke stažení. Po dokončení stahování je kód spuštěn na infikovaném počítači a poté se malware šíří po celé síti.

Skripty, které se používají k odstranění zabezpečení

Společnost Symantec tvrdí, že existují tři běžné rodiny malwaru, které se šíří skripty PowerShell: Trojan.Kotver, W97M.Downloader a JS.Downloader.

Společnost Symantec uvedla, že „za posledních šest měsíců jsme denně zablokovali v průměru 466 028 e-mailů se škodlivým kódem JavaScript a tento trend roste. Ne všechny škodlivé soubory JavaScriptu používají ke stahování souborů PowerShell, ale viděli jsme neustálé zvyšování využití rámce. “

Aby se věci ještě zhoršily, počítačoví zločinci nyní vytvářejí složitější skripty PowerShell, které fungují postupně, takže namísto přímého infikování cílového počítače ho ve skutečnosti propojí s jiným skriptem, který nakonec malware spustí. Tímto malware malware obchází určitá bezpečnostní řešení a aplikace ochrany, včetně případů, kdy lze skripty vyvinout k odinstalaci některých bezpečnostních řešení nebo dokonce ukrást hesla, která se používají v síti.

Doporučujeme vám aktualizovat bezpečnostní software tak často, jak je to možné, aby byl počítač v bezpečí. Současně byste měli mít vždy nainstalovanou nejnovější verzi PowerShell.

Používáte PowerShell? Sdělte nám své názory na bezpečnostní problémy, které tato aplikace přináší!