Temos que concordar que o PowerShell da Microsoft é uma ferramenta incrível para profissionais de TI que executam o Windows em suas máquinas, mas parece que os criminosos cibernéticos agora o estão usando para espalhar malware.

De acordo com a Symantec, há um grande número de scripts maliciosos do PowerShell em estado selvagem e parece que essas ameaças estão crescendo em ritmo acelerado, especialmente no caso de empresas que usam a estrutura do shell.

A empresa de segurança alega que a maioria dos scripts maliciosos do PowerShell estão sendo usados ​​como downloads. Depois que o download é concluído, o código é executado no computador infectado e, depois disso, o malware é espalhado por toda a rede.

Scripts usados ​​para remover a proteção de segurança

A Symantec alega que há três famílias de malware comuns que estão se espalhando por meio de scripts do PowerShell: Trojan.Kotver, W97M.Downloader e JS.Downloader.

A Symantec disse que “nos últimos seis meses, bloqueamos uma média de 466.028 e-mails com JavaScript malicioso por dia, e essa tendência está crescendo. Nem todos os arquivos JavaScript maliciosos usam o PowerShell para baixar arquivos, mas vimos um aumento constante no uso da estrutura ”.

Para piorar ainda mais, agora os criminosos cibernéticos estão criando scripts do PowerShell mais complexos que funcionam em etapas. Portanto, em vez de infectar diretamente o computador de destino, ele o vinculará a um script diferente que, eventualmente, iniciará o malware. Ao fazer isso, o malware está ignorando certas soluções de segurança e aplicativos de proteção, incluindo casos em que scripts podem ser desenvolvidos para desinstalar algumas soluções de segurança ou até mesmo roubar senhas usadas na rede.

Sugerimos que você atualize seu software de segurança o mais rápido possível para manter seu computador seguro. Ao mesmo tempo, você sempre deve ter a versão mais recente do PowerShell instalada.

Você está usando o PowerShell? Conte-nos a sua opinião sobre os problemas de segurança que este aplicativo vem!