Vi måste hålla med om att Microsofts PowerShell är ett fantastiskt verktyg för IT-proffs som kör Windows på sina maskiner, men det verkar som att cyberbrottslingar nu använder det för att sprida skadlig programvara.

Enligt Symantec finns det ett stort antal skadliga PowerShell-skript i naturen och det verkar som att dessa hot växer i snabb takt, särskilt när det gäller företag som använder skalramen.

Säkerhetsföretaget hävdar att de flesta skadliga PowerShell-skript används som nedladdningar. När nedladdningen är klar exekveras koden på den infekterade datorn och därefter sprids skadlig programvara över hela nätverket.

Skript som används för att ta bort säkerhetsskydd

Symantec hävdar att det finns tre vanliga malware-familjer som sprids via PowerShell-skript: Trojan.Kotver, W97M.Downloader och JS.Downloader.

Symantec sade att ”under de senaste sex månaderna blockerade vi i genomsnitt 466, 028 e-postmeddelanden med skadlig JavaScript per dag, och denna trend växer. Inte alla skadliga JavaScript-filer använder PowerShell för att ladda ner filer, men vi har sett en jämn ökning av ramverkets användning ”.

För att göra saken ännu värre skapar nu cyberbrottslingar mer komplexa PowerShell-skript som fungerar i steg, så istället för att infektera måldatorn direkt kommer den faktiskt att länka det till ett annat skript som så småningom kommer att starta skadlig programvara. Genom att göra detta passerar skadlig programvara vissa säkerhetslösningar och skyddsapplikationer, inklusive fall där skript kan utvecklas för att avinstallera vissa säkerhetslösningar eller till och med stjäla lösenord som används i nätverket.

Vi föreslår att du uppdaterar din säkerhetsprogramvara så ofta som möjligt för att skydda din dator. Samtidigt bör du alltid ha den senaste versionen av PowerShell installerad.

Använder du PowerShell? Berätta om dina tankar om säkerhetsproblemen som den här applikationen kommer med!