PCASTLE

PCASTLEは、作成方法に関しては最も洗練されたマルウェアではありません。その唯一の機能は、この投稿で説明するアクションを実行する一連のPowerShellコマンドを実行することです。暗号通貨が勢いを増して以来、サイバー犯罪者は、暗号通貨を悪用したり、疑いを持たないユーザーの後ろでそれらを生成したりする方法をますます見つけています。

本質的に、PCASTLEマルウェアはトロイの木馬の暗号通貨マイナーです。 PCASTLEマルウェアがどのように正確に伝播されているかは確実にはわかりませんが、サイバーセキュリティの専門家は標的が誰であるか（中国にあるコンピューター）を特定しています。 PCASTLE脅威の特定されたすべての犠牲者のうち、92％は中国のIPアドレスを持つマシンです。 PCASTLEトロイの木馬がホストに到達すると、XMRigマイニングツールを実行して、選択した暗号通貨であるMoneroのマイニングを開始します。通常、暗号通貨マイナーと同様に、収集されたすべてのコインは攻撃者の暗号通貨ウォレットに転送されます。

PCASTLEは、さまざまな脆弱性とハッキング技術を利用して、「患者ゼロ」と同じネットワークの一部である他のコンピューターに感染しようとします。もちろん、現時点でこれを行うための最も人気のあるエクスプロイトの1つは、悪名高いEternalBlueですが、攻撃者には2つのバックアップ計画もあります。悪名高いパスザハッシュトリックと、可能性のある単純なブルートフォース攻撃です。単純なログイン資格情報を解読するためにそれらを使用します。

PCASTLEマルウェアが被害者から直接盗むことはありませんが、このトロイの木馬暗号通貨マイナーは、コンピューターの一部のコンポーネントの寿命を大幅に短縮し、屋根から電気代を請求する可能性があります。 PCがPCASTLEマイナーの犠牲にならないようにする、信頼できるマルウェア対策アプリケーションを入手することをお勧めします。