עלינו להסכים כי PowerShell של מיקרוסופט הוא כלי מדהים עבור אנשי IT המפעילים את Windows במחשבים שלהם, אך נראה כי פושעי סייבר משתמשים בו כעת להפצת תוכנות זדוניות.

על פי סימנטק, ישנם מספר גדול של סקריפטים של פאואר-שel זדוניים בטבע, ונראה כי האיומים הללו צומחים בקצב מהיר, במיוחד במקרה של חברות שמשתמשות במסגרת המסגרת.

חברת האבטחה טוענת כי תסריטי ה- PowerShell הזדוניים ביותר משמשים כהורדות. לאחר סיום ההורדה, הקוד מבוצע במחשב הנגוע, ואחריו התוכנה הזדונית מתפשטת בכל הרשת.

סקריפטים המשמשים להסרת הגנת אבטחה

סימנטק טוענת כי ישנן שלוש משפחות נפוצות הנפוצות שמתפשטות באמצעות סקריפטים של PowerShell: Trojan.Kotver, W97M.Downloader ו- JS.Downloader.

סימנטק אמר כי "במהלך ששת החודשים האחרונים חסמנו בממוצע 466, 028 מיילים עם JavaScript זדוני ליום, ומגמה זו צומחת. לא כל קבצי ה- JavaScript הזדוניים משתמשים ב- PowerShell כדי להוריד קבצים, אך ראינו עלייה מתמדת בשימוש במסגרת ”.

כדי להחמיר את המצב, פושעי סייבר יוצרים כעת סקריפטים מורכבים יותר של PowerShell שמתפקדים בשלבים, כך שבמקום להדביק ישירות את מחשב היעד, הוא למעשה יקשר אותו לתסריט שונה שבסופו של דבר יפעיל את התוכנה הזדונית. בכך, התוכנה הזדונית עוקפת פתרונות אבטחה ויישומי הגנה מסוימים, כולל מקרים בהם ניתן לפתח סקריפטים כדי להסיר התקנת פתרונות אבטחה מסוימים או אפילו לגנוב סיסמאות המשמשות ברשת.

אנו ממליצים שתעדכן את תוכנת האבטחה שלך בתדירות גבוהה ככל האפשר על מנת לשמור על בטיחות המחשב שלך. במקביל, עליך להתקין תמיד את הגרסה האחרונה של PowerShell.

האם אתה משתמש ב- PowerShell? ספר לנו את המחשבות שלך על בעיות האבטחה שיישום זה מגיע!