Turime sutikti, kad „Microsoft“ „PowerShell“ yra nuostabus įrankis IT specialistams, kurie savo kompiuteriuose naudoja „Windows“, tačiau panašu, kad kibernetiniai nusikaltėliai dabar naudoja tai kenkėjiškų programų platinimui.

Anot „Symantec“, natūraliai egzistuoja daugybė kenksmingų „PowerShell“ scenarijų ir atrodo, kad šios grėsmės auga sparčiai, ypač įmonėms, kurios naudoja apvalkalo sistemą.

Apsaugos įmonė tvirtina, kad kenksmingiausi „PowerShell“ scenarijai yra naudojami kaip atsisiuntimai. Kai atsisiuntimas baigtas, kodas vykdomas užkrėstame kompiuteryje, o po to kenkėjiška programa pasklinda po visą tinklą.

Skriptai, kurie naudojami norint pašalinti saugos apsaugą

„Symantec“ teigia, kad yra trys bendros kenkėjiškų programų šeimos, kurios plinta naudojant „PowerShell“ scenarijus: „Trojan.Kotver“, „W97M.Downloader“ ir „JS.Downloader“.

„Symantec“ teigė, kad „per pastaruosius šešis mėnesius užblokavome vidutiniškai 466 028 el. Laiškus su kenksminga„ JavaScript “per dieną, ir ši tendencija auga. Ne visi kenkėjiški „JavaScript“ failai failams atsisiųsti naudoja „PowerShell“, tačiau mes pastebėjome, kad nuolat auga sistemos naudojimas “.

Kad viskas būtų dar blogiau, kibernetiniai nusikaltėliai dabar kuria sudėtingesnius „PowerShell“ scenarijus, kurie veikia etapais, taigi, užuot tiesiogiai užkrėtę tikslinį kompiuterį, jis iš tikrųjų susies jį su kitu scenarijumi, kuris galiausiai paleis kenkėjišką programą. Tokiu būdu kenkėjiška programa aplenkia tam tikrus saugos sprendimus ir apsaugos programas, įskaitant atvejus, kai gali būti sukurti scenarijai, skirti pašalinti kai kuriuos saugos sprendimus ar net pavogti tinkle naudojamus slaptažodžius.

Norėdami, kad kompiuteris būtų saugus, mes siūlome atnaujinti savo saugos programinę įrangą kuo dažniau. Tuo pat metu visada turėtumėte įdiegti naujausią „PowerShell“ versiją.

Ar naudojate „PowerShell“? Papasakokite mums savo mintis apie saugos problemas, kurias patiria ši programa!