Nhưng các chuyên gia an ninh nói rằng tin tặc cũng dùng công cụ này để phát tán mã độc ngày càng tăng .

Symantec đã phân tích những mã độc dựa trên PowerShell và nói rằng số lượng những mối đe dọa này ngày càng tăng nhất là trong những doanh nghiệp mà ở đó PowerShell được dùng rộng rãi .

Symantec cho biết hầu hết những độc hại nhất dựa trên PowerShell đã được dùng như là công cụ tải về bao gồm những Macro trong Office , mà mục đích cao nhất để thực hiện mã trên máy tính sau đó phát tán mã độc qua toàn bộ mạng .

Có ba họ mã độc thông dụng nhất phát tán dựa trên PowerShell trong thời điểm hiện tại đó là W97M.Downloader (9.4% mẫu được phân tích ), Trojan.Kotver (4.5% ), và JS.Downloader (4%) .

Tin tặc đang tạo ra nhiều Script phức tạp dựa trên PowerShell để làm việc theo những tầng . Thay vì xâm nhập trực tiếp với hệ thống  , chúng sẽ liên kết với những Script khác để triển khai mã độc . Điều này sẽ hỗ trợ vượt qua mức độ nào đó các giải pháp bảo vệ nhưng trong một số trường hợp nó còn gỡ bỏ các công cụ bảo vệ hoặc đánh cắp mật khẩu dùng qua mạng .

Cách tốt nhất để bảo vệ chống lại những mối đe dọa kiểu này đó là dùng các phần mềm bảo vệ được cập nhật mới nhất , sử dụng phiên bản PowerShell mới nhất . Thêm vào đó hầu hết những Script độc hại được phát tán qua Email , tránh mở những Script , những file hoặc những được link tới từ những nói có nguồn gốc không tin cậy .