SZKURKA

PCASTLE nie jest najbardziej wyrafinowanym złośliwym oprogramowaniem, jeśli chodzi o sposób, w jaki zostało stworzone - jego jedyną funkcją jest wykonanie serii poleceń PowerShell, które wykonują czynności, które zostaną omówione w tym poście. Odkąd kryptowaluty zyskały na popularności, cyberprzestępcy znajdują coraz więcej sposobów na ich sprzeniewierzenie lub generowanie na plecach niczego niepodejrzewających użytkowników.

W swej istocie złośliwe oprogramowanie PCASTLE jest trojanem do wydobywania kryptowalut. Nie wiadomo dokładnie, w jaki sposób złośliwe oprogramowanie PCASTLE jest rozprzestrzeniane, ale eksperci ds. cyberbezpieczeństwa zidentyfikowali cel – komputery zlokalizowane w Chinach. Spośród wszystkich zidentyfikowanych ofiar zagrożenia PCASTLE 92% to maszyny z chińskimi adresami IP. Gdy trojan PCASTLE wyląduje na hoście, uruchamia narzędzie do kopania XMRig, aby rozpocząć kopanie wybranej kryptowaluty – Monero. Jak to zwykle bywa z koparkami kryptowalut, wszystkie zebrane monety są przekazywane do portfela kryptowaluty atakującego.

PCASTLE wykorzystuje różne luki w zabezpieczeniach i techniki hakerskie, aby próbować infekować inne komputery, które są częścią tej samej sieci jako „pacjent zero”. Oczywiście jednym z najpopularniejszych obecnie exploitów, który to umożliwia, jest niesławny EternalBlue, ale atakujący mają również dwa plany tworzenia kopii zapasowych - osławioną sztuczkę z hasłem, a także prosty atak brute-force, który może umożliwić je złamać proste dane logowania.

Mimo że złośliwe oprogramowanie PCASTLE nie kradnie bezpośrednio od swoich ofiar, ten trojan górniczy kryptowaluty może znacznie skrócić żywotność niektórych komponentów komputera i może przebić rachunki za prąd. Zalecamy zaopatrzenie się w renomowaną aplikację anty-malware, która zapewni, że Twój komputer nie stanie się ofiarą eksploratora PCASTLE.