Microsoft'un PowerShell'in Windows üzerinde bilgisayarlarını çalıştıran BT uzmanları için harika bir araç olduğunu kabul etmek zorundayız, ancak siber suçluların artık kötü amaçlı yazılım yaymak için kullandığı anlaşılıyor.

Symantec'e göre, vahşi doğada çok sayıda zararlı PowerShell betiği var ve bu tehditler, özellikle kabuk çerçevesini kullanan şirketler söz konusu olduğunda hızlı bir şekilde artmaktadır.

Güvenlik şirketi, çoğu zararlı PowerShell betiğinin indirme olarak kullanıldığını iddia ediyor. İndirme işlemi tamamlandıktan sonra, kod virüslü bilgisayarda yürütülür ve bundan sonra kötü amaçlı yazılım tüm ağa yayılır.

Güvenlik Korumasını Kaldırmak için Kullanılan Komut Dosyaları

Symantec, PowerShell scriptleri ile yayılan üç genel kötü amaçlı yazılım ailesinin bulunduğunu iddia ediyor: Trojan.Kotver, W97M.Downloader ve JS.Downloader.

Symantec, “son altı ay boyunca, günlük kötü amaçlı JavaScript içeren ortalama 466.028 e-postayı engellediğimizi ve bu eğilimin arttığını söyledi. Kötü amaçlı JavaScript dosyalarının tümü dosyaları indirmek için PowerShell'i kullanmaz, ancak çerçevenin kullanımında sabit bir artış gördük ”.

İşleri daha da kötü hale getirmek için, siber suçlular şimdi aşamalar halinde çalışan daha karmaşık PowerShell komut dosyaları oluşturuyorlar, bu nedenle hedef bilgisayara doğrudan bulaşmak yerine, sonunda kötü amaçlı yazılımları başlatan farklı bir komut dosyasına bağlayacak. Bunu yaparak kötü amaçlı yazılım, bazı güvenlik çözümlerini kaldırmak veya hatta ağda kullanılan şifreleri çalmak için komut dosyalarının geliştirilebileceği durumlar da dahil olmak üzere belirli güvenlik çözümlerini ve koruma uygulamalarını atlıyor.

Bilgisayarınızı güvende tutmak için güvenlik yazılımınızı olabildiğince sık güncellemenizi öneririz. Aynı zamanda, her zaman en son PowerShell sürümünün kurulu olması gerekir.

PowerShell kullanıyor musunuz? Bize bu uygulamanın beraberinde getirdiği güvenlik sorunları hakkında düşüncelerinizi söyleyin!