Microsoft on viimases Windows 10 järgus asendanud käsuviiba PowerShelliga. Nüüd on see aga muutunud pahavarakirjutajate sihtmärgiks.
Me kõik teame, et Microsoft on oma viimases Windows 10 Insider Build 14971-s asendanud käsuviiba PowerShelliga kui vaikekooresüsteemiga. Uusim versioon pakub ka palju uusi funktsioone, mis hõlmavad võimalust lugeda EPUB-raamatuid brauseris Microsoft Edge, uus rakendus Paint 3D.
Ettevõtte Windowsi käsurea asendamine on nüüd saanud pahavarakirjutajate sihtmärgiks. Turvafirma Symantec väidab, et neil on Powershelli pahavaraeksemplaride arv tõusnud 95,4%.
Samuti kinnitas Symantec, et nad on märganud ohtude arvu kiiret kasvu, eriti ettevõtete puhul, kus shelliraamistikku kasutatakse laiemalt. Firma kinnitas ka seda, et enamikku pahatahtlikest skriptidest kasutatakse allalaaditavatena nagu kontorimakrod ning eesmärk on käivitada süsteemis kood ja levitada pahavara kogu võrgus
Nagu teatas Softpedia, praegu on kolm levinud pahavara perekonda, mis levivad PowerShelli skriptidega, mida nimetatakse
W97M. Allalaadija (9,4 protsenti kõigist analüüsitud proovidest), Trooja. Kotver (4,5 protsenti) ja JS-i allalaadija (4,0 protsenti) ”Symantec ütleb: „Viimase kuue kuu jooksul oleme blokeerinud keskmiselt 466 028 pahatahtliku JavaScripti e-kirja päevas ja see trend kasvab. Mitte kõik pahatahtlikud JavaScripti failid ei kasuta failide allalaadimiseks PowerShelli, kuid oleme näinud raamistiku kasutamise pidevat kasvu, "
Küberkurjategijad töötavad selle nimel, et luua keerukamaid skripte, mis aitavad mööda minna teatud turvalahendustest ja kaitserakendustest. Teatud juhtudel saab aga välja töötada skripte, mis võivad turvarakendused keelata või varastada kogu võrgus kasutatavaid paroole.
Turvafirma Symantec soovitas kasutajatel enda kaitsmiseks käitada ajakohastatud turvatarkvara sedalaadi rünnakuid ja vältige tundmatutelt skripte, faile või linke sisaldavate meilide avamist allikatest.