Ми маємо погодитися, що PowerShell Microsoft - це дивовижний інструмент для ІТ-фахівців, які працюють на Windows на своїх машинах, але, схоже, кіберзлочинці зараз використовують його для поширення шкідливих програм.

За словами Symantec, існує велика кількість шкідливих скриптів PowerShell в дикій природі, і, схоже, ці загрози зростають швидкими темпами, особливо у випадку компаній, що використовують рамки оболонки.

Фірма безпеки заявляє, що більшість шкідливих сценаріїв PowerShell використовуються як завантаження. Після завершення завантаження код виконується на зараженому комп'ютері, після чого зловмисне програмне забезпечення поширюється по всій мережі.

Сценарії, які використовуються для зняття захисту безпеки

Symantec стверджує, що існує три поширених сімейства шкідливих програм, які поширюються за допомогою скриптів PowerShell: Trojan.Kotver, W97M.Downloader та JS.Downloader.

Symantec заявив, що "за останні півроку ми заблокували в середньому 466 028 електронних листів із шкідливим JavaScript на день, і ця тенденція зростає. Не всі шкідливі файли JavaScript використовують PowerShell для завантаження файлів, але ми спостерігаємо постійне зростання використання системи ».

Щоб зробити ще гірше, кіберзлочинці зараз створюють складніші сценарії PowerShell, які функціонують поетапно, тому замість прямого зараження цільового комп'ютера він фактично пов'язує його з іншим сценарієм, який врешті запустить зловмисне програмне забезпечення. Роблячи це, зловмисне програмне забезпечення обходить певні програми безпеки та програми захисту, включаючи випадки, коли сценарії можуть бути розроблені для видалення деяких рішень безпеки або навіть викрадення паролів, які використовуються в мережі.

Ми радимо вам оновлювати програмне забезпечення безпеки якомога частіше, щоб захистити свій комп’ютер. У той же час у вас завжди має бути встановлена ​​остання версія PowerShell.

Ви використовуєте PowerShell? Розкажіть нам про свої думки щодо проблем безпеки, які постає ця програма!