PCASTLE

PCASTLE ist nicht die fortschrittlichste Malware, wenn es um die Art und Weise geht, wie sie erstellt wurde – ihre einzige Funktion besteht darin, eine Reihe von PowerShell-Befehlen auszuführen, die die in diesem Beitrag besprochenen Aktionen ausführen. Seit Kryptowährungen an Bedeutung gewonnen haben, finden Cyberkriminelle immer mehr Möglichkeiten, sie zu veruntreuen oder auf dem Rücken ahnungsloser Benutzer zu generieren.

Im Wesentlichen ist die PCASTLE-Malware ein trojanischer Kryptowährungs-Miner. Es ist nicht mit Sicherheit bekannt, wie die PCASTLE-Malware genau verbreitet wird, aber Cybersicherheitsexperten haben das Ziel identifiziert – Computer in China. Von allen identifizierten Opfern der PCASTLE-Bedrohung sind 92% Computer mit chinesischen IP-Adressen. Sobald der PCASTLE-Trojaner auf einem Host landet, führt er das XMRig-Mining-Tool aus, um mit dem Mining der bevorzugten Kryptowährung – Monero – zu beginnen. Wie es bei Kryptowährungs-Minern üblich ist, werden alle gesammelten Coins an die Kryptowährungs-Wallet des Angreifers weitergeleitet.

PCASTLE nutzt verschiedene Schwachstellen und Hacking-Techniken, um zu versuchen, andere Computer zu infizieren, die Teil desselben Netzwerks wie „Patient Zero“ sind. Einer der beliebtesten Exploits dafür ist derzeit natürlich der berüchtigte EternalBlue, aber die Angreifer haben auch zwei Backup-Pläne - den berüchtigten Pass-the-Hash-Trick sowie einen einfachen Brute-Force-Angriff, der es ermöglichen könnte sie, um einfache Zugangsdaten zu knacken.

Auch wenn die PCASTLE-Malware ihren Opfern nicht direkt entwendet wird, kann dieser trojanische Kryptowährungs-Miner die Lebensdauer einiger Komponenten Ihres Computers erheblich verkürzen und Ihre Stromrechnungen in die Höhe treiben. Wir empfehlen Ihnen, sich eine seriöse Anti-Malware-Anwendung zu besorgen, die dafür sorgt, dass Ihr PC nicht dem PCASTLE-Miner zum Opfer fällt.