Mums jāpiekrīt, ka Microsoft PowerShell ir satriecošs rīks IT profesionāļiem, kuri savās mašīnās izmanto Windows, taču šķiet, ka kibernoziedznieki to tagad izmanto, lai izplatītu ļaunprātīgu programmatūru.

Saskaņā ar Symantec teikto, savvaļā ir liels skaits ļaunprātīgu PowerShell skriptu, un šķiet, ka šie draudi strauji pieaug, īpaši uzņēmumiem, kas izmanto čaulas ietvaru.

Drošības firma apgalvo, ka ļaunprātīgie PowerShell skripti tiek izmantoti kā lejupielādes. Kad lejupielāde ir pabeigta, kods tiek izpildīts inficētajā datorā, un pēc tam ļaunprogrammatūra tiek izplatīta visā tīklā.

Skripti, kas tiek izmantoti, lai noņemtu drošības aizsardzību

Symantec apgalvo, ka pastāv trīs izplatītas ļaunprātīgas programmatūras grupas, kuras izplatās, izmantojot PowerShell skriptus: Trojan.Kotver, W97M.Downloader un JS.Downloader.

Symantec sacīja, ka “pēdējā pusgada laikā mēs esam bloķējuši vidēji 466 028 e-pastus ar ļaunprātīgu JavaScript dienā, un šī tendence pieaug. Ne visi ļaunprātīgi JavaScript faili failu lejupielādēšanai izmanto programmu PowerShell, taču mēs esam redzējuši, ka ietvara lietojums vienmērīgi palielinās ”.

Lai padarītu situāciju vēl sliktāku, kibernoziedznieki tagad izveido sarežģītākus PowerShell skriptus, kas darbojas pakāpeniski, tāpēc tā vietā, lai inficētu mērķa datoru tieši, tas faktiski to saistīs ar citu skriptu, kas galu galā palaidīs ļaunprātīgu programmatūru. Šādi rīkojoties, ļaunprātīgā programmatūra apiet dažus drošības risinājumus un aizsardzības lietojumprogrammas, ieskaitot gadījumus, kad var izveidot skriptus, lai atinstalētu dažus drošības risinājumus vai pat nozagtu paroles, kuras tiek izmantotas tīklā.

Mēs iesakām pēc iespējas biežāk atjaunināt savu drošības programmatūru, lai jūsu dators būtu drošībā. Tajā pašā laikā jums vienmēr jābūt instalētai jaunākajai PowerShell versijai.

Vai jūs izmantojat PowerShell? Pastāstiet mums savas domas par drošības jautājumiem, kas saistīti ar šo lietojumprogrammu!