PCASTLE

PCASTLE non è il malware più sofisticato per quanto riguarda il modo in cui è stato creato: la sua unica funzione è eseguire una serie di comandi PowerShell che eseguono le azioni che verranno discusse in questo post. Da quando le criptovalute hanno guadagnato terreno, i criminali informatici hanno trovato sempre più modi per appropriarsene o generarle sulle spalle di utenti ignari.

Nella sua essenza, il malware PCASTLE è un minatore di criptovaluta Trojan. Non si sa con certezza come si diffonda esattamente il malware PCASTLE, ma gli esperti di sicurezza informatica hanno identificato chi è l'obiettivo: i computer situati in Cina. Di tutte le vittime identificate della minaccia PCASTLE, il 92% sono macchine con indirizzi IP cinesi. Una volta che il Trojan PCASTLE atterra su un host, esegue lo strumento di mining XMRig per iniziare a estrarre la criptovaluta scelta: Monero. Come accade di solito con i minatori di criptovaluta, tutte le monete raccolte vengono inoltrate al portafoglio di criptovaluta dell'attaccante.

PCASTLE utilizza varie vulnerabilità e tecniche di hacking per cercare di infettare altri computer che fanno parte della stessa rete del "paziente zero". Ovviamente, uno degli exploit più popolari per farlo al momento è il famigerato EternalBlue, ma gli aggressori hanno anche due piani di backup: il famigerato trucco passa-the-hash, nonché un semplice attacco di forza bruta che potrebbe loro di decifrare semplici credenziali di accesso.

Anche se il malware PCASTLE non ruba direttamente dalle sue vittime, questo minatore di criptovalute Trojan può ridurre notevolmente la durata di alcuni componenti del tuo computer e potrebbe sparare alle bollette elettriche attraverso il tetto. Ti consigliamo di procurarti un'applicazione anti-malware affidabile, che assicuri che il tuo PC non cada vittima del minatore PCASTLE.