Vi er enige om, at Microsofts PowerShell er et fantastisk værktøj for it-fagfolk, der kører Windows på deres maskiner, men det ser ud til, at cyberkriminelle nu bruger det til at sprede malware.

Ifølge Symantec er der et stort antal ondsindede PowerShell-scripts i naturen, og det ser ud til, at disse trusler vokser i hurtigt tempo, især i tilfælde af virksomheder, der bruger shell-rammen.

Sikkerhedsfirmaet hævder, at de fleste ondsindede PowerShell-scripts bruges som downloads. Når overførslen er afsluttet, udføres koden på den inficerede computer, og derefter spredes malware over hele netværket.

Scripts, der bruges til at fjerne sikkerhedsbeskyttelse

Symantec hævder, at der er tre almindelige malware-familier, der spreder sig via PowerShell-scripts: Trojan.Kotver, W97M.Downloader og JS.Downloader.

Symantec sagde, at “i de sidste seks måneder blokerede vi i gennemsnit 466.028 e-mails med ondsindet JavaScript pr. Dag, og denne tendens vokser. Ikke alle ondsindede JavaScript-filer bruger PowerShell til at downloade filer, men vi har set en konstant stigning i rammebrugets brug ”.

For at gøre tingene endnu værre opretter cyberkriminelle nu mere komplekse PowerShell-scripts, der fungerer i trin, så i stedet for at inficere målcomputeren direkte, vil de faktisk linke det til et andet script, der til sidst vil starte malware. Ved at gøre dette forbigår malware malware visse sikkerhedsløsninger og beskyttelsesapplikationer, herunder tilfælde, hvor man kan udvikle scripts til at afinstallere nogle sikkerhedsløsninger eller endda stjæle adgangskoder, der bruges i netværket.

Vi foreslår, at du opdaterer din sikkerhedssoftware så ofte som muligt for at beskytte din computer. Samtidig skal du altid have den nyeste version af PowerShell installeret.

Bruger du PowerShell? Fortæl os dine tanker om de sikkerhedsproblemer, denne applikation kommer med!