PCASTLE

PCASTLE är inte den mest sofistikerade skadliga programvaran när det gäller hur den skapades - dess enda funktion är att utföra en serie PowerShell-kommandon som utför de åtgärder som kommer att diskuteras i det här inlägget. Ända sedan kryptovalutor fick dragkraft har cyberbrottslingar hittat fler och fler sätt att missanpassa dem eller generera dem på intet ont anande användare.

I huvudsak är PCASTLE-skadlig programvara en trojansk kryptovalutaminerare. Det är inte säkert känt hur PCASTLE-malware sprids exakt, men cybersäkerhetsexperter har identifierat vem målet är - datorer i Kina. Av alla identifierade offer för PCASTLE-hotet är 92% maskiner med kinesiska IP-adresser. När PCASTLE Trojan landar på en värd kör den XMRig-gruvverktyget för att börja bryta den valuta som valts - Monero. Som det brukar gå med gruvarbetare i kryptovaluta skickas alla insamlade mynt till angriparens kryptovaluta-plånbok.

PCASTLE använder sig av olika sårbarheter och hacktekniker för att försöka infektera andra datorer som ingår i samma nätverk som 'patient noll'. Naturligtvis är ett av de mest populära bedrifterna för att göra detta just nu den ökända EternalBlue, men angriparna har också två reservplaner - det ökända pass-the-hash-tricket, liksom en enkel brute-force-attack som kan tillåta dem för att knäcka enkla inloggningsuppgifter.

Även om PCASTLE-skadlig programvara inte kommer från sina offer direkt kan den här trojanska kryptovalutan minska min livslängd för vissa komponenter på din dator kraftigt och kan skjuta dina elräkningar genom taket. Vi rekommenderar att du skaffar en ansedd anti-malware-applikation, som säkerställer att din dator inte blir offer för PCASTLE-gruvarbetaren.