PowerShell-based Attack
PowerShell-pohjainen hyökkäys on tietokoneturvallisuuden uhka, jossa hyökkääjä käyttää PowerShell-skriptiä haittaohjelman suorittamiseen tietokoneessa tai verkossa. PowerShell on Microsoftin kehittämä ohjelmointikieli ja komentokehote, jonka tarkoituksena on hallita ja hallinnoida Windows-käyttöjärjestelmiä sekä monia muita tietojärjestelmiä.
Hyökkääjä voi käyttää PowerShellia haittaohjelman suorittamiseen eri tavoilla, kuten ladata haittaohjelman tietokoneeseen, tarkistaa tietokoneen File Transfer Protocol (FTP) -palvelimet tietojen varastointia varten tai poistaa tietokoneessa jo olevia haittaohjelmia.
PowerShell-pohjaiset hyökkäykset ovat yleistyneet viime vuosina, koska PowerShell on oletusarvoisesti aktivoitu kaikissa Windows-käyttöjärjestelmissä ja sen käyttö on yleistynyt tietojärjestelmien hallinnassa. Jotta voitaisiin estää PowerShell-pohjaisten hyökkäysten riskit, on tärkeää ottaa käyttöön tietokoneturvallisuusohjelmisto, kuten palomuuri- tai antivirusohjelmistoja, sekä päivittää tietokoneen käyttöjärjestelmä ja ohjelmisto säännöllisesti.