جالب است بدانید که PowerShell، نیرویی که همه جا در پشت صحنه ی محیط ویندوز اجرا می شود، کم کم به مسیر مطمئنی برای هکرها تبدیل شده تا فعالیت های خرابکارانه خود را در آن پنهان کنند. متاسفانه، در حال حاضر هیچ راه حل فنی برای تشخیص تفاوت بین کدهای مفید یا مخرب در پاورشل وجود ندارد. برای آشنایی بیشتر با جزئیات این مطلب، با سکان آکادمی همراه باشید.
بر اساس آخرین بررسی ها، در بیش از یک سوم شکاف های امنیتی، به نوعی استفاده از PowerShell گزارش شده است. اگر اطلاعات زیادی درباره ی این ابزار ندارید، به طور خلاصه پاورشل ابزاری برای کنترل خودکار وظایف و فریمورک مدیریت پیکربندی ها در محصولات مایکروسافت است و با توجه به این که بر روی فریم ورک دات نت ساخته شده، مدیریت سیستم ها را آسان تر کرده است. همچنین سهولت استفاده از فریم ورک پاورشل، آن را به ابزاری مناسب برای سوء استفاده نیز تبدیل کرده است!
طبق مطالعات انجام شده به وسیله ی تیم تحقیقاتی Carbon Black Threat، استفاده نادرست از پاورشل روز به روز در حال افزایش است. اطلاعات بیش از 1100 پژوهش جداگانه از 20 موسسه امنیتی مشخص می کند که پاورشل در 38 درصد از کل حمله ها استفاده شده است.
PowerShell: جدیدترین ابزار محبوب هکرها برای نوشتن ویروس
تیم Carbon Black در گزارش خود، چند روش ذکر کرده که مهاجم ها از پاورشل برای دسترسی به نقاط حساس سازمان ها استفاده کرده بودند. به طور خلاصه در 31 درصد حالات، مشتری ها از حمله ی پیش رو آگاهی نداشتند چرا که هیچ هشداری از طرف سیستم دریافت نمی کردند.
حدود 87 درصد از حمله هایی که از پاورشل استفاده کرده بودند، حاصل حمله های بدافزاری مانند آنتی ویروس تقلبی، کلیک های گول زننده، باج افزار و غیره بود و 13 درصد از حملات، سطح پیشرفته تری داشتند (Ransomware یا «باج افزار» بدافزاری است که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت، از صاحب سیستم درخواست پول می کند.) متاسفانه، این مساله به زودی تغییر پیدا نخواهد کرد چرا که پاورشل فریم ورک اصلی بسیاری از کامپیوترها است و این که هیچ روش فنی برای تشخیص بین کدهای خوب و بد پاورشل وجود ندارد.
نظر شما چیست؟ آیا این مسئله نمی تواند حیثیت امنیتی مایکروسافت را در مقابل سایر سیستم عامل ها زیر سوال برد؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.