علينا أن نتفق على أن PowerShell من Microsoft أداة رائعة لمحترفي تكنولوجيا المعلومات الذين يقومون بتشغيل Windows على أجهزتهم ، لكن يبدو أن مجرمي الإنترنت يستخدمونه الآن لنشر البرامج الضارة.

وفقًا لسيمانتيك ، هناك عدد كبير من البرامج الضارة PowerShell في البرية ويبدو أن هذه التهديدات تنمو بوتيرة سريعة ، لا سيما في حالة الشركات التي تستخدم shell shell.

تدعي شركة الأمان أن معظم البرامج النصية PowerShell الخبيثة يتم استخدامها كتنزيلات. بمجرد انتهاء التنزيل ، يتم تنفيذ الرمز على الكمبيوتر المصاب ، وبعد ذلك ، تنتشر البرمجيات الضارة عبر الشبكة بالكامل.

البرامج النصية المستخدمة لإزالة الحماية الأمنية

تدعي شركة Symantec أن هناك ثلاث مجموعات من البرامج الضارة الشائعة تنتشر عبر البرامج النصية لـ PowerShell: Trojan.Kotver و W97M.Downloader و JS.Downloader.

قالت سيمانتك "خلال الأشهر الستة الماضية ، قمنا بمنع 466،028 رسالة بريد إلكتروني بمعدل جافاسكريبت ضار يوميًا ، وهذا الاتجاه آخذ في الازدياد. لا تستخدم جميع ملفات JavaScript الخبيثة PowerShell لتنزيل الملفات ، لكننا رأينا زيادة مطردة في استخدام الإطار ".

لجعل الأمور أسوأ ، يقوم مجرمو الإنترنت الآن بإنشاء نصوص PowerShell أكثر تعقيدًا تعمل على مراحل ، لذلك بدلاً من إصابة الكمبيوتر الهدف مباشرةً ، فسوف يقوم في الواقع بربطه بنص مختلف سيؤدي في النهاية إلى تشغيل البرامج الضارة. من خلال القيام بذلك ، تتجاوز البرامج الضارة بعض حلول الحماية وتطبيقات الحماية ، بما في ذلك الحالات التي يمكن فيها تطوير برامج نصية لإلغاء بعض حلول الأمان أو حتى سرقة كلمات المرور المستخدمة في الشبكة.

نقترح عليك تحديث برنامج الأمان الخاص بك قدر الإمكان من أجل الحفاظ على أمان الكمبيوتر الخاص بك. في الوقت نفسه ، يجب أن يكون لديك دائمًا أحدث إصدار من PowerShell مثبت.

هل تستخدم PowerShell؟ أخبرنا أفكارك حول مشكلات الأمان التي يأتي بها هذا التطبيق!