PCASTLE
पीसीएएसटीएल सबसे परिष्कृत मैलवेयर नहीं है जब इसे बनाने के तरीके की बात आती है - इसका एकमात्र कार्य पावरशेल कमांड की एक श्रृंखला को निष्पादित करना है जो इस पोस्ट में चर्चा की जाने वाली क्रियाओं को निष्पादित करता है। जब से क्रिप्टोकरंसीज ने कर्षण प्राप्त किया है, साइबर अपराधियों ने उनका दुरुपयोग करने या उन्हें पहले से न सोचा उपयोगकर्ताओं की पीठ पर उत्पन्न करने के लिए अधिक से अधिक तरीके खोजे हैं।
संक्षेप में, PCASTLE मैलवेयर एक ट्रोजन क्रिप्टोक्यूरेंसी माइनर है। यह निश्चित रूप से ज्ञात नहीं है कि PCASTLE मैलवेयर का प्रचार कैसे किया जा रहा है, लेकिन साइबर सुरक्षा विशेषज्ञों ने पहचान की है कि लक्ष्य कौन है - चीन में स्थित कंप्यूटर। PCASTLE खतरे के सभी पहचाने गए पीड़ितों में से, 92% चीनी आईपी पते वाली मशीनें हैं। एक बार जब PCASTLE ट्रोजन एक मेजबान पर उतरता है, तो यह पसंद की क्रिप्टोकरेंसी - मोनेरो का खनन शुरू करने के लिए XMRig माइनिंग टूल को निष्पादित करता है। जैसा कि आमतौर पर क्रिप्टोक्यूरेंसी खनिकों के साथ होता है, सभी एकत्रित सिक्कों को हमलावर के क्रिप्टोक्यूरेंसी वॉलेट में भेज दिया जाता है।
PCASTLE अन्य कंप्यूटरों को आज़माने और संक्रमित करने के लिए विभिन्न कमजोरियों और हैकिंग तकनीकों का उपयोग करता है जो 'रोगी शून्य' के समान नेटवर्क का हिस्सा हैं। बेशक, इस समय ऐसा करने के लिए सबसे लोकप्रिय कारनामों में से एक कुख्यात इटरनलब्लू है, लेकिन हमलावरों के पास दो बैकअप योजनाएं भी हैं - कुख्यात पास-द-हैश चाल, साथ ही एक साधारण जानवर-बल हमला जो अनुमति दे सकता है उन्हें साधारण लॉगिन क्रेडेंशियल क्रैक करने के लिए।
भले ही PCASTLE मैलवेयर अपने पीड़ितों से सीधे चोरी नहीं करता है, यह ट्रोजन क्रिप्टोक्यूरेंसी माइनर आपके कंप्यूटर के कुछ घटकों के जीवनकाल को बहुत कम कर सकता है और छत के माध्यम से आपके बिजली बिलों को शूट कर सकता है। हम आपको एक प्रतिष्ठित एंटी-मैलवेयर एप्लिकेशन प्राप्त करने की सलाह देंगे, जो यह सुनिश्चित करेगा कि आपका पीसी PCASTLE माइनर का शिकार न हो।
