Kita harus setuju bahwa Microsoft PowerShell adalah alat yang luar biasa bagi para profesional TI yang menjalankan Windows di mesin mereka, tetapi tampaknya para penjahat cyber sekarang menggunakannya untuk menyebarkan malware.

Menurut Symantec, ada sejumlah besar skrip PowerShell berbahaya di alam dan tampaknya ancaman ini tumbuh dengan cepat, terutama dalam kasus perusahaan yang menggunakan kerangka shell.

Perusahaan keamanan mengklaim bahwa sebagian besar skrip PowerShell berbahaya digunakan sebagai unduhan. Setelah unduhan selesai, kode dieksekusi pada komputer yang terinfeksi dan, setelah itu, malware menyebar ke seluruh jaringan.

Script Yang Digunakan Untuk Menghapus Perlindungan Keamanan

Symantec mengklaim bahwa ada tiga keluarga malware umum yang menyebar melalui skrip PowerShell: Trojan.Kotver, W97M.Downloader dan JS.Downloader.

Symantec mengatakan bahwa “selama enam bulan terakhir, kami memblokir rata-rata 466.028 email dengan JavaScript berbahaya per hari, dan tren ini terus berkembang. Tidak semua file JavaScript berbahaya menggunakan PowerShell untuk mengunduh file, tetapi kami telah melihat peningkatan yang stabil dalam penggunaan kerangka kerja ”.

Lebih buruk lagi, para penjahat cyber sekarang membuat skrip PowerShell yang lebih kompleks yang berfungsi secara bertahap, jadi alih-alih menginfeksi komputer target secara langsung, itu sebenarnya akan menautkannya ke skrip lain yang pada akhirnya akan meluncurkan malware. Dengan melakukan ini, malware mengabaikan solusi keamanan dan aplikasi perlindungan tertentu, termasuk kasus di mana skrip dapat dikembangkan untuk menghapus beberapa solusi keamanan atau bahkan mencuri kata sandi yang digunakan dalam jaringan.

Kami menyarankan Anda memperbarui perangkat lunak keamanan Anda sesering mungkin untuk menjaga keamanan komputer Anda. Pada saat yang sama, Anda harus selalu menginstal PowerShell versi terbaru.

Apakah Anda menggunakan PowerShell? Sampaikan pendapat Anda tentang masalah keamanan yang disertai aplikasi ini!