MicrosoftのPowerShellは、マシン上でWindowsを実行しているITプロフェッショナルにとって素晴らしいツールであることに同意する必要がありますが、サイバー犯罪者はマルウェアを拡散するためにそれを使用しているようです。

シマンテックによると、悪意のあるPowerShellスクリプトが多数存在し、特にシェルフレームワークを使用している企業の場合、これらの脅威は急速に増加しているようです。

セキュリティ会社は、ほとんどの悪意のあるPowerShellスクリプトがダウンロードとして使用されていると主張しています。 ダウンロードが完了すると、感染したコンピューターでコードが実行され、その後、マルウェアがネットワーク全体に拡散します。

セキュリティ保護を削除するために使用されるスクリプト

シマンテックは、PowerShellスクリプトを介して拡散している3つの一般的なマルウェアファミリ、Trojan.Kotver、W97M.Downloader、JS.Downloaderがあると主張しています。

シマンテックは次のように述べています。 すべての悪意のあるJavaScriptファイルがPowerShellを使用してファイルをダウンロードするわけではありませんが、フレームワークの使用が着実に増加していることがわかりました。

さらに悪いことに、サイバー犯罪者は段階的に機能するより複雑なPowerShellスクリプトを作成しているため、ターゲットコンピューターに直接感染するのではなく、実際にマルウェアを起動する別のスクリプトにリンクします。 これにより、マルウェアは特定のセキュリティソリューションと保護アプリケーションをバイパスします。これには、一部のセキュリティソリューションをアンインストールしたり、ネットワークで使用されているパスワードを盗むスクリプトを開発できる場合も含まれます。

コンピュータを安全に保つために、できるだけ頻繁にセキュリティソフトウェアを更新することをお勧めします。 同時に、常に最新バージョンのPowerShellをインストールする必要があります。

PowerShellを使用していますか？ このアプリケーションに伴うセキュリティの問題についての考えを教えてください！