PCASTLE

PCASTLE, oluşturulma şekline gelince en karmaşık kötü amaçlı yazılım değildir - tek işlevi, bu yazıda ele alınacak eylemleri gerçekleştiren bir dizi PowerShell komutu yürütmektir. Kripto para birimleri ivme kazandığından beri, siber suçlular onları kötüye kullanmanın veya şüphelenmeyen kullanıcıların sırtında oluşturmanın giderek daha fazla yolunu buluyor.

Özünde, PCASTLE kötü amaçlı yazılımı bir Truva atı kripto para madencisidir. PCASTLE kötü amaçlı yazılımının tam olarak nasıl yayıldığı kesin olarak bilinmiyor, ancak siber güvenlik uzmanları hedefin kim olduğunu belirledi - Çin'de bulunan bilgisayarlar. PCASTLE tehdidinin tespit edilen tüm kurbanlarının %92'si Çin IP adreslerine sahip makinelerdir. PCASTLE Truva Atı bir ana bilgisayara indiğinde, tercih edilen kripto para birimi Monero'yu madenciliğe başlamak için XMRig madencilik aracını çalıştırır. Genellikle kripto para madencilerinde olduğu gibi, toplanan tüm paralar saldırganın kripto para cüzdanına iletilir.

PCASTLE, aynı ağın parçası olan diğer bilgisayarları "hasta sıfır" olarak denemek ve bu bilgisayarlara bulaştırmak için çeşitli güvenlik açıklarından ve bilgisayar korsanlığı tekniklerinden yararlanır. Tabii ki, şu anda bunu yapmak için en popüler istismarlardan biri kötü şöhretli EternalBlue'dur, ancak saldırganların da iki yedekleme planı vardır - kötü şöhretli hash hilesi ve izin verebilecek basit bir kaba kuvvet saldırısı. basit oturum açma kimlik bilgilerini kırmak için.

PCASTLE kötü amaçlı yazılımı doğrudan kurbanlarından çalmasa da, bu Truva atı kripto para madenciliği, bilgisayarınızın bazı bileşenlerinin ömrünü büyük ölçüde azaltabilir ve elektrik faturalarınızı çatıdan vurabilir. PC'nizin PCASTLE madencisinin kurbanı olmamasını sağlayacak saygın bir kötü amaçlı yazılımdan koruma uygulaması edinmenizi öneririz.