PowerShell è, come lo descrive Microsoft, un "framework di automazione delle attività e di gestione della configurazione", basato su .NET Framework, che facilita la gestione semplicistica dei sistemi. Va tutto bene, ma sono la potenza e la facilità d'uso che lo rendono così versatile e utile per individui malvagi.
Video consigliati
Questa notizia emerge da un nuovo rapporto di United Threat Research Carbone nero. Cita una ricerca che suggerisce che il 38% degli incidenti segnalati all'azienda di sicurezza ha utilizzato PowerShell in un modo o nell'altro. Estendendo ulteriormente questa rete ai partner di Carbon Black, il numero salirà al 68% delle violazioni di sistema che hanno un qualche coinvolgimento di PowerShell.
Forse l’aspetto più preoccupante di questo rapporto, però, è che ha scoperto che il 31% di tutti gli incidenti segnalati che coinvolgono PowerShell non hanno generato avvisi di sicurezza prima che la minaccia fosse scoperta.
In parte il motivo è che PowerShell viene spesso utilizzato in qualche forma di frode informatica, che si tratti della creazione di programmi antivirus fasulli o di programmi simili tradizionalmente affidabili Software. È anche comunemente coinvolto nella generazione di schermate di accesso false per cercare di acquisire i dettagli dell'utente tramite phishing e ingegneria sociale.
Sfortunatamente, come ha spiegato il capo stratega della sicurezza di Carbon Black, Ben Johnson, è improbabile che la situazione cambi presto. Poiché PowerShell è così fondamentale per la struttura di molti PC come li conosciamo e consente l'automazione semplicistica delle attività, nessuno vuole davvero limitarne l'utilizzo o comprometterne le capacità. Dobbiamo “trovare un equilibrio tra automazione IT e sicurezza”, ha affermato Johnson in una nota. Ma quell’equilibrio sarà difficile da trovare.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
