電腦城堡

就其創建方式而言，PCASTLE 並不是最複雜的惡意軟件 - 它的唯一功能是執行一系列 PowerShell 命令，以執行本文中將討論的操作。自從加密貨幣受到關注以來，網絡犯罪分子一直在尋找越來越多的方法來盜用它們或在毫無戒心的用戶的支持下生成它們。

從本質上講，PCASTLE 惡意軟件是一種木馬加密貨幣礦工。目前尚不清楚 PCASTLE 惡意軟件究竟是如何傳播的，但網絡安全專家已經確定了目標是誰——位於中國的計算機。在所有已確定的 PCASTLE 威脅受害者中，92% 是具有中國 IP 地址的機器。一旦 PCASTLE 木馬登陸主機，它就會執行 XMRig 挖掘工具以開始挖掘所選的加密貨幣——門羅幣。與加密貨幣礦工通常一樣，所有收集的硬幣都會轉發到攻擊者的加密貨幣錢包。

PCASTLE 利用各種漏洞和黑客技術來嘗試感染與“零號病人”屬於同一網絡的其他計算機。當然，目前最流行的攻擊之一是臭名昭著的永恆之藍，但攻擊者也有兩個備份計劃——臭名昭著的哈希傳遞技巧，以及一個簡單的暴力攻擊，可能允許他們破解簡單的登錄憑據。

儘管 PCASTLE 惡意軟件不會直接從受害者那裡竊取，但這種木馬加密貨幣礦工可能會大大縮短您計算機某些組件的使用壽命，並可能使您的電費賬單飛漲。我們建議您獲取信譽良好的反惡意軟件應用程序，以確保您的 PC 不會成為 PCASTLE 礦工的受害者。