Морамо се сложити да је Мицрософтов ПоверСхелл сјајан алат за ИТ професионалце који на својим машинама раде Виндовс, али чини се да га цибер криминалци сада користе за ширење злонамјерног софтвера.

Према Симантец-у, у природи постоји велики број злонамерних скрипти ПоверСхелл-а и чини се да ове претње брзо расту, посебно у случају компанија које користе оквир шкољке.

Сигурносна фирма тврди да се већина злонамјерних скрипти ПоверСхелл-а користи као преузимање. Када је преузимање завршено, код се извршава на зараженом рачунару и након тога се злонамјерни софтвер шири по целој мрежи.

Скрипте које се користе за уклањање сигурносне заштите

Симантец тврди да постоје три уобичајене породице злонамјерног софтвера који се шире путем ПоверСхелл скрипте: Тројан.Котвер, В97М.Довнлоадер и ЈС.Довнлоадер.

Симантец је рекао да смо „током последњих шест месеци блокирали просечно 466.028 порука е-поште са злонамерним ЈаваСцрипт-ом и тај тренд расте. Не користе све злонамерне ЈаваСцрипт датотеке да би преузеле датотеке ПоверСхелл, али приметили смо непрестано повећање употребе оквира."

Да ствар буде још гора, цибер криминалци сада стварају сложеније скрипте ПоверСхелл-а који функционишу у фазама, тако да ће уместо да директно заразе циљни рачунар, повезати га са другачијом скрипту која ће на крају покренути злонамерни софтвер. Чинећи то, злонамјерни софтвер заобилази одређена сигурносна рјешења и заштитне апликације, укључујући случајеве у којима се могу развити скрипте за деинсталирање неких сигурносних рјешења или чак крађу лозинки које се користе у мрежи.

Предлажемо вам да ажурирате свој безбедносни софтвер што је чешће могуће како би рачунар био безбедан. У исто време, увек треба да имате инсталирану најновију верзију програма ПоверСхелл.

Користите ли ПоверСхелл? Реците нам своја размишљања о безбедносним проблемима са којима долази ова апликација!