Vi må være enige om at Microsofts PowerShell er et fantastisk verktøy for IT-fagfolk som kjører Windows på maskinene sine, men det ser ut til at cyberkriminelle nå bruker det til å spre skadelig programvare.

I følge Symantec er det et stort antall ondsinnede PowerShell-skript i naturen, og det ser ut til at disse truslene vokser i raskt tempo, spesielt når det gjelder selskaper som bruker skallrammen.

Sikkerhetsselskapet hevder at mest ondsinnede PowerShell-skript blir brukt som nedlastinger. Når nedlastingen er fullført, kjøres koden på den infiserte datamaskinen, og etter det blir malware skadet over hele nettverket.

Skript som brukes til å fjerne sikkerhetsbeskyttelse

Symantec hevder at det er tre vanlige malware-familier som sprer seg via PowerShell-skript: Trojan.Kotver, W97M.Downloader og JS.Downloader.

Symantec sa at "det siste halvåret har vi blokkert i gjennomsnitt 466 028 e-postmeldinger med ondsinnet JavaScript per dag, og denne trenden vokser. Ikke alle ondsinnede JavaScript-filer bruker PowerShell for å laste ned filer, men vi har sett en jevn økning i rammeverkets bruk ”.

For å gjøre ting enda verre, lager nå cyberkriminelle mer komplekse PowerShell-skript som fungerer i trinn, så i stedet for å infisere måldatamaskinen direkte, vil den faktisk koble den til et annet skript som til slutt vil lansere skadelig programvare. Ved å gjøre dette omgår malware skadelige sikkerhetsløsninger og beskyttelsesapplikasjoner, inkludert tilfeller der man kan utvikle skript for å avinstallere noen sikkerhetsløsninger eller til og med stjele passord som brukes i nettverket.

Vi foreslår at du oppdaterer sikkerhetsprogramvaren din så ofte som mulig for å beskytte datamaskinen din. Samtidig bør du alltid ha den siste versjonen av PowerShell installert.

Bruker du PowerShell? Fortell oss tankene dine om sikkerhetsproblemene denne applikasjonen kommer med!