PCASTLE
O PCASTLE é uma ameaça de malware projetada para lucrar usando o XMRig, um minerador de moeda digital conhecido. O PCASTLE em si é uma ameaça de malware projetada para executar principalmente os comandos do PowerShell em um dispositivo infectado, permitindo que o invasor instale outros malwares ou execute outros ataques no dispositivo da vítima. O PCASTLE é uma ameaça simples de malware que não é difícil de detectar e interromper e é apenas um dos inúmeros Trojans projetados para lucrar com a moeda digital às custas dos usuários de computador.
Índice
O CASTELO que Deve Ser Destruído
Cavalos de Tróia como o PCASTLE são conhecidos como mineiros de criptomoedas, ameaças de malware que usam os recursos do dispositivo infectado para explorar moedas digitais. A criptomoeda é extraída usando poder de processamento e memória para resolver algoritmos e requer recursos consideráveis para se tornar lucrativa. Atualmente, os alvos dos ataques de PCASTLE estão localizados na China, e mais de 90% de todas as vítimas de ataques de PCASTLE estão localizadas na China. O ataque PCASTLE é simples: o PCASTLE é instalado no dispositivo infectado e, em seguida, o PCASTLE executa scripts que iniciam o XMRig para minerar o Monero, uma moeda digital comum. Os lucros das operações de mineração beneficiam os criminosos, indo diretamente para a carteira de criptomoedas. No processo, o dispositivo da vítima ficará mais lento que o normal, instável e sujeito a superaquecimento.
O PCASTLE usa o XMRig para Minerar Moeda Digital
Os mineiros Monero e BitCoin não são seguros; no entanto, eles podem ser usados legitimamente. Criptomoedas como essas são geradas usando mineiros para monetizar o tempo de processamento e os recursos do computador. Criminosos farão dinheiro com isso instalando mineiros nos computadores das vítimas secretamente e, em seguida, usando os recursos das vítimas para minerar e manter todos os lucros para si mesmos. O XMRig é o minerador do Monero e está disponível on-line para usuários de computador para explorar o Monero livremente. O PCASTLE é simplesmente um script que instala o XMRig automaticamente. Quando o XMRig estiver em execução, ele consumirá a maior parte do poder de processamento do computador infectado, na maioria dos casos, mais de 80% dos recursos da GPU e da CPU do computador afetado, e em outros casos quase a totalidade (causando sérios problemas de desempenho no computador afetado). dispositivo infectado). O XMRig executará transações monetárias que irão gerar o Monero, mas também fará com que o computador afetado consuma mais energia, funcione em temperaturas mais quentes e apresente vários outros problemas, que podem diminuir o ciclo de vida do computador e dificultar o uso do afetado. computador normalmente. Os criminosos que realizarem esses ataques tentarão direcionar dispositivos poderosos, como servidores da Web, pois quanto mais substancial for o dispositivo, maior será seu potencial para ser lucrativo na mineração de moeda digital.
Distribuição e Prevenção do PCASTLE
O Trojan PCASTLE pode ser entregue de várias maneiras. Os criminosos que realizam ataques de PCASTLE aproveitarão várias explorações para invadir redes e tentar instalar o PCASTLE. É muito comum os criminosos tentarem espalhar a infecção do PCASTLE horizontalmente para outros dispositivos na mesma rede, depois que um dispositivo em uma rede tiver sido instalado. O PCASTLE pode ser distribuído usando vários exploits, que por sua vez distribuem o XMRig. O PCASTLE foi distribuído usando o EternalBlue , um exploit bem conhecido, bem como ataques simples de força bruta, em que os invasores aproveitam as senhas fracas e as credenciais de login.. Por isso, as seguintes medidas podem ajudar a prevenir infecções por PCASTLE:
- Use senhas fortes e métodos de login para impedir que o PCASTLE seja instalado.
- Assegure-se de que todo o software esteja totalmente atualizado e totalmente corrigido para evitar explorações que possam ser usadas para entregar o PCASTLE.
- Monitorar a atividade e o desempenho do sistema para estar ciente da presença de mineradores de moeda digital instalados automaticamente.
