CHÂTEAU

PCASTLE n'est pas le malware le plus sophistiqué en ce qui concerne la façon dont il a été créé - sa seule fonction est d'exécuter une série de commandes PowerShell qui effectuent les actions qui seront discutées dans cet article. Depuis que les crypto-monnaies ont gagné du terrain, les cybercriminels trouvent de plus en plus de moyens de les détourner ou de les générer sur le dos d'utilisateurs peu méfiants.

Dans son essence, le malware PCASTLE est un mineur de crypto-monnaie cheval de Troie. On ne sait pas avec certitude comment le malware PCASTLE se propage exactement, mais les experts en cybersécurité ont identifié qui est la cible – des ordinateurs situés en Chine. Sur toutes les victimes identifiées de la menace PCASTLE, 92% sont des machines avec des adresses IP chinoises. Une fois que le cheval de Troie PCASTLE atterrit sur un hôte, il exécute l'outil d'exploration XMRig pour commencer à extraire la crypto-monnaie de son choix - Monero. Comme c'est généralement le cas avec les mineurs de crypto-monnaie, toutes les pièces collectées sont transférées vers le portefeuille de crypto-monnaie de l'attaquant.

PCASTLE utilise diverses vulnérabilités et techniques de piratage pour tenter d'infecter d'autres ordinateurs faisant partie du même réseau que le « patient zéro ». Bien sûr, l'un des exploits les plus populaires pour le faire en ce moment est le tristement célèbre EternalBlue, mais les attaquants ont également deux plans de sauvegarde - la fameuse astuce pass-the-hash, ainsi qu'une simple attaque par force brute qui peut permettre eux pour déchiffrer de simples identifiants de connexion.

Même si le malware PCASTLE ne vole pas directement ses victimes, ce mineur de Troie de crypto-monnaie peut réduire considérablement la durée de vie de certains composants de votre ordinateur et peut faire exploser vos factures d'électricité. Nous vous recommandons d'obtenir une application anti-malware réputée, qui garantirait que votre PC ne soit pas victime du mineur PCASTLE.