PCASTLE

PCASTLE - не самое сложное вредоносное ПО, когда дело доходит до способа его создания - его единственная функция - выполнять серию команд PowerShell, которые выполняют действия, которые будут обсуждаться в этом посте. С тех пор, как криптовалюты набрали обороты, киберпреступники находили все больше и больше способов присвоить их или создать на спинах ничего не подозревающих пользователей.

По своей сути вредоносная программа PCASTLE является троянским майнером криптовалюты. Точно неизвестно, как именно распространяется вредоносная программа PCASTLE, но эксперты по кибербезопасности определили, кто является целью - компьютеры, расположенные в Китае. Из всех выявленных жертв угрозы PCASTLE 92% - это машины с китайскими IP-адресами. Как только троянец PCASTLE попадает на хост, он запускает инструмент майнинга XMRig, чтобы начать майнинг выбранной криптовалюты - Monero. Как обычно бывает с майнерами криптовалюты, все собранные монеты отправляются в криптовалютный кошелек злоумышленника.

PCASTLE использует различные уязвимости и методы взлома, чтобы попытаться заразить другие компьютеры, которые являются частью той же сети, что и «нулевой пациент». Конечно, одним из самых популярных эксплойтов для этого на данный момент является печально известный EternalBlue, но у злоумышленников также есть два плана резервного копирования - пресловутый трюк с передачей хэша, а также простая атака грубой силой, которая может позволить их, чтобы взломать простые учетные данные для входа.

Несмотря на то, что вредоносное ПО PCASTLE не ворует напрямую у своих жертв, этот троянский майнер криптовалюты может значительно сократить срок службы некоторых компонентов вашего компьютера и может резко увеличить ваши счета за электроэнергию. Мы рекомендуем вам приобрести надежное приложение для защиты от вредоносных программ, которое гарантирует, что ваш компьютер не станет жертвой майнера PCASTLE.