Moramo se složiti da je Microsoftov PowerShell sjajan alat za IT profesionalce koji na svojim računalima rade Windows, ali čini se da ga cyber kriminalci sada koriste za širenje zlonamjernog softvera.

Prema Symantecu, u divljini se nalazi veliki broj zlonamjernih skripti PowerShell-a, a čini se da te prijetnje brzo rastu, posebno u slučaju tvrtki koje koriste okvir školjke.

Sigurnosna tvrtka tvrdi da se većina zlonamjernih skripti PowerShell-a koristi kao preuzimanje. Nakon dovršetka preuzimanja kôd se izvršava na zaraženom računalu i nakon toga se zlonamjerni softver širi po cijeloj mreži.

Skripte koje se koriste za uklanjanje sigurnosne zaštite

Symantec tvrdi da postoje tri uobičajene porodice zlonamjernog softvera koji se šire putem PowerShell skripte: Trojan.Kotver, W97M.Downloader i JS.Downloader.

Symantec je rekao da smo "tijekom posljednjih šest mjeseci blokirali prosječno 466.028 poruka e-pošte sa zlonamjernim JavaScriptom, a taj trend raste. Ne koriste sve zlonamjerne JavaScript datoteke kako bi preuzeli datoteke PowerShell, ali primjećujemo stalni porast uporabe okvira."

Da stvar bude još gora, cyber kriminalci sada stvaraju složenije skripte PowerShell-a koji funkcioniraju u fazama, pa će je, umjesto da izravno zaraze ciljno računalo, povezati s drugom skriptu koja će na kraju pokrenuti zlonamjerni softver. Time zlonamjerni softver zaobilazi određena sigurnosna rješenja i zaštitne aplikacije, uključujući slučajeve u kojima se mogu razviti skripte za deinstaliranje nekih sigurnosnih rješenja ili čak krađu lozinki koje se koriste u mreži.

Predlažemo vam da ažurirate svoj sigurnosni softver što je češće moguće kako biste računalo sačuvali. U isto vrijeme uvijek biste trebali instalirati najnoviju verziju PowerShell-a.

Koristite li PowerShell? Recite nam svoja razmišljanja o sigurnosnim problemima s kojima se nalazi ova aplikacija!