PCASTLE

PCASTLE is niet de meest geavanceerde malware als het gaat om de manier waarop het is gemaakt - de enige functie is het uitvoeren van een reeks PowerShell-opdrachten die de acties uitvoeren die in dit bericht worden besproken. Sinds cryptocurrencies aan populariteit wonnen, hebben cybercriminelen steeds meer manieren gevonden om ze te misbruiken of te genereren op de rug van nietsvermoedende gebruikers.

In wezen is de PCASTLE-malware een Trojaanse cryptocurrency-mijnwerker. Het is niet met zekerheid bekend hoe de PCASTLE-malware precies wordt verspreid, maar cybersecurity-experts hebben vastgesteld wie het doelwit is: computers in China. Van alle geïdentificeerde slachtoffers van de PCASTLE-dreiging zijn 92% machines met Chinese IP-adressen. Zodra de PCASTLE-trojan op een host landt, voert het de XMRig-mijntool uit om de cryptocurrency naar keuze te minen: Monero. Zoals het meestal gaat met cryptocurrency-mijnwerkers, worden alle verzamelde munten doorgestuurd naar de cryptocurrency-portemonnee van de aanvaller.

PCASTLE maakt gebruik van verschillende kwetsbaarheden en hacktechnieken om andere computers te infecteren die deel uitmaken van hetzelfde netwerk als 'patient zero'. Een van de meest populaire exploits om dit op dit moment te doen, is natuurlijk de beruchte EternalBlue, maar de aanvallers hebben ook twee back-upplannen: de beruchte pass-the-hash-truc, evenals een eenvoudige brute-force-aanval die mogelijk om eenvoudige inloggegevens te kraken.

Hoewel de PCASTLE-malware niet rechtstreeks van zijn slachtoffers plundert, kan deze Trojaanse cryptocurrency-mijnwerker de levensduur van sommige componenten van uw computer aanzienlijk verkorten en uw energierekening door het dak schieten. We raden u aan om een gerenommeerde anti-malwaretoepassing te gebruiken, die ervoor zorgt dat uw pc niet het slachtoffer wordt van de PCASTLE-mijnwerker.