Musíme súhlasiť s tým, že PowerShell spoločnosti Microsoft je úžasným nástrojom pre odborníkov v oblasti IT, ktorí na svojich počítačoch používajú systém Windows, zdá sa však, že počítačoví zločinci ho teraz používajú na šírenie škodlivého softvéru.

Podľa spoločnosti Symantec existuje vo voľnej prírode veľké množstvo škodlivých skriptov PowerShell a zdá sa, že tieto hrozby rastú rýchlym tempom, najmä v prípade spoločností, ktoré používajú prostredie shell.

Bezpečnostná spoločnosť tvrdí, že väčšina škodlivých skriptov PowerShell sa používa na sťahovanie. Po dokončení sťahovania sa kód spustí na infikovanom počítači a následne sa malware šíri po celej sieti.

Skripty, ktoré sa používajú na odstránenie bezpečnostnej ochrany

Spoločnosť Symantec tvrdí, že existujú tri bežné skupiny škodlivého softvéru, ktoré sa šíria prostredníctvom skriptov PowerShell: Trojan.Kotver, W97M.Downloader a JS.Downloader.

Spoločnosť Symantec uviedla, že „za posledných šesť mesiacov sme denne blokovali v priemere 466 028 e-mailov so škodlivým kódom JavaScript a tento trend rastie. Nie všetky škodlivé súbory JavaScript používajú na sťahovanie súborov technológiu PowerShell, ale zaznamenali sme neustále zvyšovanie používania rámca. “

Aby to ešte nebolo horšie, počítačoví zločinci teraz vytvárajú zložitejšie skripty PowerShell, ktoré fungujú postupne, takže namiesto priameho infikovania cieľového počítača ho v skutočnosti prepojí s iným skriptom, ktorý nakoniec malware spustí. Malvér tak obchádza určité bezpečnostné riešenia a aplikácie ochrany vrátane prípadov, keď je možné vyvinúť skripty na odinštalovanie niektorých bezpečnostných riešení alebo dokonca ukradnúť heslá, ktoré sa používajú v sieti.

Odporúčame vám aktualizovať svoj bezpečnostný softvér tak často, ako je to možné, aby bol počítač v bezpečí. Zároveň by ste mali mať vždy nainštalovanú najnovšiu verziu programu PowerShell.

Používate PowerShell? Povedzte nám svoje myšlienky o bezpečnostných problémoch, s ktorými táto aplikácia prichádza!