PCASTLE

PCASTLE er ikke den mest sofistikerede malware, når det kommer til den måde, den blev oprettet på - den eneste funktion er at udføre en række PowerShell-kommandoer, der udfører de handlinger, der vil blive diskuteret i dette indlæg. Lige siden kryptokurver fik trækkraft, har cyberkriminelle fundet flere og flere måder at forkaste dem eller generere dem på intetanende brugeres ryggen.

I det væsentlige er PCASTLE-malware en trojansk kryptovaluta-minearbejder. Det vides ikke med sikkerhed, hvordan PCASTLE-malware udbredes nøjagtigt, men cybersikkerhedseksperter har identificeret, hvem målet er - computere i Kina. Ud af alle identificerede ofre for PCASTLE-truslen er 92% maskiner med kinesiske IP-adresser. Når PCASTLE Trojan lander på en vært, udfører den XMRig-mineværktøjet for at begynde at udvinde den valgte kryptokurrency - Monero. Som det går med kryptovaluta minearbejdere, sendes alle de indsamlede mønter til angriberens kryptovaluta tegnebog.

PCASTLE gør brug af forskellige sårbarheder og hacketeknikker for at prøve at inficere andre computere, der er en del af det samme netværk som 'patient nul'. Selvfølgelig er en af de mest populære bedrifter for at gøre dette i øjeblikket den berygtede EternalBlue, men angriberne har også to backupplaner - det berygtede pass-the-hash-trick samt et simpelt brute-force-angreb, der muligvis tillader dem til at knække enkle loginoplysninger.

Selvom PCASTLE-malware ikke kommer direkte fra sine ofre, kan denne trojanske kryptovaluta-minearbejder muligvis reducere levetiden for nogle komponenter på din computer meget og skyde dine strømregninger gennem taget. Vi vil anbefale dig at skaffe dig et velrenommeret anti-malware-program, som vil sikre, at din pc ikke bliver offer for PCASTLE-minearbejderen.