电脑城堡
就其创建方式而言,PCASTLE 并不是最复杂的恶意软件 - 它的唯一功能是执行一系列 PowerShell 命令,以执行本文中将讨论的操作。自从加密货币受到关注以来,网络犯罪分子一直在寻找越来越多的方法来盗用它们或在毫无戒心的用户的支持下生成它们。
从本质上讲,PCASTLE 恶意软件是一种木马加密货币矿工。目前尚不清楚 PCASTLE 恶意软件究竟是如何传播的,但网络安全专家已经确定了目标是谁——位于中国的计算机。在所有已确定的 PCASTLE 威胁受害者中,92% 是具有中国 IP 地址的机器。一旦 PCASTLE 木马登陆主机,它就会执行 XMRig 挖掘工具以开始挖掘所选的加密货币——门罗币。与加密货币矿工通常一样,所有收集的硬币都会转发到攻击者的加密货币钱包。
PCASTLE 利用各种漏洞和黑客技术来尝试感染与“零号病人”属于同一网络的其他计算机。当然,目前最流行的攻击之一是臭名昭著的永恒之蓝,但攻击者也有两个备份计划——臭名昭著的哈希传递技巧,以及一个简单的暴力攻击,可能允许他们破解简单的登录凭据。
尽管 PCASTLE 恶意软件不会直接从受害者那里窃取,但这种木马加密货币矿工可能会大大缩短您计算机某些组件的使用寿命,并可能使您的电费账单飙升。我们建议您获取信誉良好的反恶意软件应用程序,以确保您的 PC 不会成为 PCASTLE 矿工的受害者。
