Αν και το Microsoft PowerShell αποτελεί ένα από τα πολυτιμότερα εργαλεία των ειδικών ΙΤ, πρόσφατες έρευνες αποκάλυψαν ότι αυξάνεται όλο και περισσότερο ο αριθμός των κακοπροαίρετων που χρησιμοποιούν το εργαλείο για την διάδοση malware.
Η εταιρεία ασφάλειας Symantec τόνισε ότι τα κακόβουλα σενάρια χρήσης του PοwerShell εκτοξεύονται μέρα με την μέρα και ειδικά στις περιπτώσεις επιχειρήσεων που η χρήση του εργαλείου είναι συχνότερη.
Συγκεκριμένα , μεγαλύτερος κίνδυνος εντοπίζεται στα downloads, συμπεριλαμβανομένου των Office macros, και στοχεύουν στην εκτέλεση του κωδικού αρχικά σε έναν υπολογιστή και στη συνέχεια στην εξάπλωση του σε ολόκληρο το δίκτυο.
Υπάρχουν τρία είδη malware που εξαπλώνονται με PowerShell την δεδομένη στιγμή και είναι το W97M.Downloader, το Trojan.Kotver και το JS.Downloader.
“Τους τελευταίους έξι μήνες έχουμε εμποδίσει 466,028 e-mails με κακόβουλο λογισμικό JavaScript. Αν και δεν έχουν χρησιμοποιήσει όλα το PοwerShell, ο αριθμός που έχει είναι επικίνδυνα υψηλός.” αναφέρει χαρακτηριστικά εκπρόσωπος της εταιρείας.
Ο τρόπος χρήσης του PοwerShell από τους παραβάτες είναι αρκετά περίπλοκος και λειτουργεί σε στάδια. Αντί να διακυβεύουν άμεσα τον υπολογιστή σας στην πραγματικότητα συνδέονται με έναν τρίτο ο οποίος αναπτύσσει το malware. Αυτό βοηθάει στην παράκαμψη κωδικών ασφαλείας και εφαρμογών προστασίας αλλά σε ορισμένες περιπτώσεις μπορεί ακόμα και να καταργήσει την εγκατάσταση τους ή να κλέψει κωδικούς πρόσβασης που χρησιμοποιούνται για όλο το δίκτυο.
Ο καλύτερος τρόπος προστασίας σε αυτού του είδους τις απειλές είναι να διαθέτετε πλήρως ενημερωμένο λογισμικό ασφαλείας καθώς και την τελευταία έκδοση του PοwerShell. Επιπλέον, αποφύγετε να ανοίγετε e-mail με αρχεία και συνδέσμους που προέρχονται από μη αξιόπιστες πηγές.
