O PowerShell é, como a Microsoft descreve, uma “estrutura de automação de tarefas e gerenciamento de configuração”, construída sobre o .NET Framework, que facilita o gerenciamento simplista de sistemas. Tudo isso é muito bom, mas é esse poder e facilidade de uso que o torna tão versátil e útil para indivíduos nefastos.
Vídeos recomendados
Esta notícia surge de um novo relatório da United Threat Research da Negro de Fumo. Ele cita pesquisas que sugerem que 38% dos incidentes relatados à empresa de segurança utilizaram o PowerShell de uma forma ou de outra. Espalhe essa rede ainda mais entre os parceiros da Carbon Black e o número salta para 68% das violações do sistema com algum envolvimento do PowerShell.
Talvez o aspecto mais preocupante deste relatório seja que ele descobriu que 31% de todos os incidentes relatados envolvendo o PowerShell não geraram alertas de segurança antes que a ameaça fosse descoberta.
Parte da razão para isso é porque o PowerShell é mais frequentemente utilizado em alguma forma de fraude informática, seja na criação de programas antivírus falsos ou em peças semelhantes de programas tradicionalmente confiáveis Programas. Também está comumente envolvido na geração de telas de login falsas para tentar capturar detalhes do usuário por meio de phishing e engenharia social.
Infelizmente, como explicou o estrategista-chefe de segurança da Carbon Black, Ben Johnson, isso provavelmente não mudará tão cedo. Como o PowerShell é tão fundamental para a estrutura de muitos PCs como os conhecemos e permite a automação simplista de tarefas, ninguém quer realmente restringir seu uso ou prejudicar suas capacidades. Precisamos “encontrar um equilíbrio entre automação de TI e segurança”, disse Johnson em comunicado. Mas esse equilíbrio será difícil de encontrar.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
