PCASTLE

PCASTLE은 생성 된 방식과 관련하여 가장 정교한 멀웨어는 아닙니다. 유일한 기능은이 게시물에서 논의 할 작업을 수행하는 일련의 PowerShell 명령을 실행하는 것입니다. cryptocurrencies가 관심을 끌기 시작한 이후로 사이버 범죄자들은 그들을 악용하거나 의심하지 않는 사용자의 뒤에서 생성하는 방법을 점점 더 많이 찾고 있습니다.

본질적으로 PCASTLE 멀웨어는 트로이 목마 암호 화폐 채굴 기입니다. PCASTLE 악성 코드가 정확히 어떻게 전파되고 있는지는 확실하지 않지만 사이버 보안 전문가는 표적이 누구인지, 즉 중국에있는 컴퓨터를 식별했습니다. PCASTLE 위협의 확인 된 모든 피해자 중 92 %가 중국 IP 주소를 사용하는 시스템입니다. PCASTLE 트로이 목마가 호스트에 도착하면 XMRig 마이닝 도구를 실행하여 선택한 암호화 폐인 Monero를 채굴하기 시작합니다. 일반적으로 암호 화폐 채굴 자와 마찬가지로 수집 된 모든 코인은 공격자의 암호 화폐 지갑으로 전달됩니다.

PCASTLE은 다양한 취약점과 해킹 기술을 사용하여 'patient zero'와 동일한 네트워크에 속한 다른 컴퓨터를 감염 시키려고 시도합니다. 물론 현재이 작업을 수행하는 가장 인기있는 익스플로잇 중 하나는 악명 높은 EternalBlue이지만 공격자들은 두 가지 백업 계획을 가지고 있습니다. 간단한 로그인 자격 증명을 해독합니다.

PCASTLE 악성 코드가 피해자로부터 직접 도용하지 않더라도이 트로이 목마 암호 화폐 채굴 기는 컴퓨터의 일부 구성 요소의 수명을 크게 단축 할 수 있으며 지붕을 통해 전력 요금을 쏠 수 있습니다. PC가 PCASTLE 광부의 피해를 입지 않도록하는 평판 좋은 맬웨어 방지 응용 프로그램을 구하는 것이 좋습니다.

트렌드

가장 많이 본

로드 중...