PowerShell är, som Microsoft beskriver det, ett "task automation and configuration management framework", byggt på .NET Framework, som underlättar den förenklade hanteringen av system. Det är väl och bra, men det är kraften och användarvänligheten som gör den så mångsidig och användbar för skändliga individer.
Rekommenderade videor
Denna nyhet kommer ur en ny rapport från United Threat Research från Kolsvart. Det citerar forskning som tyder på att 38 procent av incidenterna som rapporterats till säkerhetsföretaget använde PowerShell i någon eller annan form. Sprid det nätet vidare till Carbon Blacks partners, och antalet hoppar till 68 procent av systemintrång med viss PowerShell-inblandning.
Den kanske mest oroande aspekten av den här rapporten är dock att den upptäckte att 31 procent av alla rapporterade incidenter som involverade PowerShell trummade upp inga säkerhetsvarningar innan hotet upptäcktes.
En del av anledningen till det är att PowerShell oftast används i någon form av datorbedrägeri, oavsett om det är i skapandet av ett falskt antivirusprogram, eller liknande delar av traditionellt pålitliga programvara. Det är också ofta involverat i genereringen av falska inloggningsskärmar för att försöka fånga användarinformation genom nätfiske och social ingenjörskonst.
Tyvärr, som Carbon Blacks chefssäkerhetsstrateg, Ben Johnson, förklarade, kommer detta sannolikt inte att förändras inom kort. Eftersom PowerShell är så grundläggande för ramverket för många datorer som vi känner dem, och möjliggör förenklad automatisering av uppgifter, vill ingen verkligen begränsa dess användning eller försämra dess förmåga. Vi måste "finna en balans mellan IT-automation och säkerhet", sa Johnson i ett uttalande. Men den balansen kommer att vara svår att hitta.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
