ايتنا - تهدیدات امنیتی نرم افزار PowerShell شرکت مایکروسافت

اخبار منتشره جدید حاکی از آن است که نرم‌افزار PowerShell شرکت مایکروسافت به شدت برای اجرای حملات سایبری تحت استفاده قرار می‌گیرد. در ماه مارس سال ۲۰۱۶ گزارشی با مضمون "استفاده از این نرم‌افزار بسان سلاحی برای هکرها است" منتشر شد. در همان روزها گزارش دیگری منتشر شد که بر اساس آن ۳۸ درصد از حملات سایبری سال ۲۰۱۵ با استفاده از این نرم‌افزار انجام پذیرفته است.

به گزارش ایتنا از رایورز به نقل از Computerweekly، بسیاری از محققان دریافته‌اند که نرم‌افزار PowerShell مایکروسافت به دلیل دسترسی راحت آن به تمامی قسمت‌های ویندوز، حداقل در یکی از مراحل هک کردن مورد استفاده قرار می‌گیرد. به علاوه یکی از دلایل محبوبیت این نرم‌افزار به وسیله هکر‌ها، وجود و نصب پیش‌فرض این برنامه در ویندوز شرکت مایکروسافت، که یکی از پرکاربرترین سیستم‌‌های عامل می‌باشد، بوده است.

اکثر کسانی که توسط این نرم‌افزار طعمه هکرها بوده‌اند، از اسکریپت‌های این نرم‌افزار استفاده می‌کردند. در قبال آن مجرمان سایبری نیز از نرم‌افزار PowerShell، به عنوان اهرمی برای رسیدن به خواسته خود استفاده می‌کنند.

بر اساس گزارشی که شرکت سیمانتک انجام داده است، این شرکت هر روزه در سال گذشته بیش از ۴۶۶۰۲۸ ایمیل حاوی بدافزارهای تحت جاوا اسکریپت را بلاک کرده است. این امر به این معنی نیست که نرم‌افزار PowerShell مسئول دانلود این فایل‌ها می‌باشد، بلکه به این معنی است که تعداد استفاده از این نرم‌افزار هر روزه در حال افزایش است.

جدا از دانلود کردن نرم‌افزارهای مخرب، اسکریپت‌های PowerShell برای انواع امور مختلف چون پاک کردن نرم‌افزارهای امنیتی مختلف و جست‌وجوی کلمه عبور Wi-Fi و ماند آن استفاده می‌شود. این اعمال با استفاده از این پنل بسیار ساده‌تر عمل می‌شود.

از سوی دیگر، خاصیت انعطاف‌پذیری پنل PowerShell باعث می‌شود که هکرها روش‌های زیاد و پیچیده‌تری را برای به جلو بردن کار خود استفاده کنند. شرکت سیمانتک معتقد است که این تهدادات امنیتی هر روزه بیشتر نیز می‌شود. بنابراین این شرکت از تمامی ادمین‌ها خواستار شد تا نرم‌افزار PowerShell خود را به آخرین نسخه به‌روزرسانی کنند.
با این به‌روزرسانی و ادامه دادن سایر به‌روزرسانی‌های اعمال شده در آینده می‌توان تا حد نسبتا خوبی از وقوع چنین حوادثی جلوگیری کرد.

بدین ترتیب نه تنها به‌روزرسانی منظم این نرم‌افزار ضروری است،‌بلکه باید بسیار با احتیاط مورد استفاده قرار گیرد تا خطر هک شدن توسط حملات سایبری و از دست دادن اطلاعات، به حداقل ممکن برسد.