PCASTLE

PCASTLE no es el malware más sofisticado en lo que respecta a la forma en que se creó; su única función es ejecutar una serie de comandos de PowerShell que realizan las acciones que se discutirán en esta publicación. Desde que las criptomonedas ganaron terreno, los ciberdelincuentes han encontrado cada vez más formas de apropiarse indebidamente de ellas o generarlas a costa de usuarios desprevenidos.

En esencia, el malware PCASTLE es un minero de criptomonedas troyano. No se sabe con certeza cómo se está propagando exactamente el malware PCASTLE, pero los expertos en ciberseguridad han identificado quién es el objetivo: computadoras ubicadas en China. De todas las víctimas identificadas de la amenaza PCASTLE, el 92% son máquinas con direcciones IP chinas. Una vez que el troyano PCASTLE aterriza en un host, ejecuta la herramienta de minería XMRig para comenzar a extraer la criptomoneda de su elección: Monero. Como ocurre con los mineros de criptomonedas, todas las monedas recolectadas se envían a la billetera de criptomonedas del atacante.

PCASTLE hace uso de diversas vulnerabilidades y técnicas de piratería para intentar infectar otras computadoras que forman parte de la misma red que el 'paciente cero'. Por supuesto, uno de los exploits más populares para hacer esto en este momento es el infame EternalBlue, pero los atacantes también tienen dos planes de respaldo: el notorio truco de pasar el hash, así como un simple ataque de fuerza bruta que puede permitir para descifrar credenciales de inicio de sesión simples.

Aunque el malware PCASTLE no roba directamente a sus víctimas, este minero de criptomonedas troyano puede reducir la vida útil de algunos componentes de su computadora en gran medida y puede disparar sus facturas de energía por las nubes. Le recomendamos que obtenga una aplicación anti-malware de buena reputación, que aseguraría que su PC no sea víctima del minero PCASTLE.

Tendencias

Mas Visto

Cargando...