بيورلاند سارق

تهدد PureLand البرامج المصنفة على أنها برامج سرقة، والمصممة خصيصًا لاختراق أجهزة Mac. تم تصميم هذا التصنيف للبرامج بشكل استراتيجي لاستخراج المعلومات القيمة من الأنظمة التي تقع ضحية لاختراقها. تركز PureLand، على وجه الخصوص، على سرقة البيانات من محافظ العملات المشفرة والمستودعات الحساسة الأخرى. والجدير بالذكر أنه تم اكتشاف هذه البرامج الضارة متداولة، وهي متخفية في شكل لعبة فيديو Play-to-Earn. ردًا على الاكتشاف الأولي لـ PureLand، اختار مرتكبو هذا التهديد إعادة تسمية طعمهم، وتقديمه على أنه لعبة blockchain "Pearl Land Metaverse" لتوسيع نطاقه الخادع.

يستهدف برنامج PureLand Stealer المتصفح والبيانات المتعلقة بالعملات المشفرة

عند التسلل الناجح، تطلق PureLand رسالة مطالبة لإجبار الضحية على الكشف عن كلمة المرور الخاصة بـ "التخزين الآمن لـ Chrome". بمجرد الحصول على حق الوصول، يسعى هذا السارق بدقة لاستخراج المعلومات ذات الصلة من متصفح Google Chrome. يتضمن ذلك بيانات مختلفة، مثل ملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول المخزنة، والتي تشمل أسماء المستخدمين وكلمات المرور.

علاوة على ذلك، تُظهر PureLand القدرة على استهداف محتوى محدد محل الاهتمام، مع التركيز بشكل خاص على المنصات المرتبطة بالعملات المشفرة. ومن بين أهدافها المحددة محافظ ومنصات تشفير معروفة مثل Atomic وExodus وElectrum وMartian Aptos وMetaMask وPhantom وTronLink وغيرها.

من المهم الاعتراف بالطبيعة الديناميكية لتطوير البرامج الضارة، حيث يقوم المبدعون في كثير من الأحيان بتحسين إبداعاتهم وتحسين المنهجيات. وبالتالي، فإن التكرارات المستقبلية لـ PureLand قد تمتلك وظائف إضافية أو تستخدم استراتيجيات مختلفة للانتشار.

يشكل وجود برامج ضارة مثل PureLand على الأجهزة خطرًا كبيرًا، مما قد يؤدي إلى انتهاكات جسيمة للخصوصية، وخسائر مالية كبيرة، وخطر سرقة الهوية. يجب على المستخدمين أن يظلوا يقظين وأن يستخدموا تدابير أمنية قوية للتخفيف من هذه التهديدات بشكل فعال.

نواقل العدوى التي تستخدمها البرامج الضارة مثل برنامج PureLand Stealer

وقد لوحظ أن أداة سرقة PureLand تعمل تحت ستار خادع من لعبة فيديو Play-to-Win، وهي مجموعة فرعية ضمن عالم ألعاب blockchain. تتضمن استراتيجية الترويج غير المشروعة هذه استخدام الصور ولقطات الشاشة من الألعاب الموجودة لإضفاء جو من الشرعية.

يمتد نهج التأييد إلى إغراء الضحايا المحتملين بوعود بالتعويض عن فرص اختبار اللعبة، والتي يتم نقلها عادةً من خلال الرسائل المباشرة (DMs) على منصة التواصل الاجتماعي X، والتي كانت تسمى سابقًا Twitter. بالإضافة إلى ذلك، تم الترويج لـ PureLand من خلال رسائل البريد الإلكتروني العشوائية، والتي غالبًا ما تنشأ من حساب تم اختراقه داخل مجتمع ألعاب blockchain.

من الجدير بالذكر أنه في بعض الحالات، تم العثور على PureLand بالاشتراك مع أداة سرقة أخرى تعمل بنظام Windows تسمى RedLine . مع زيادة الوعي بإغراء "PureLand"، قام الجناة بتعديل تكتيكاتهم من خلال تحويل الترويج إلى اسم مختلف، ولا سيما "Pearl Land Metaverse"، مع إمكانية استخدام أسماء مستعارة أخرى. إن المرونة في طرق توزيع هذا السارق تزيد من صعوبة الكشف والتخفيف.

يتضمن انتشار البرامج الضارة عادةً استغلال أساليب التصيد الاحتيالي والهندسة الاجتماعية، حيث غالبًا ما تكون البرامج غير الآمنة متخفية في هيئة برامج أو وسائط تبدو عادية أو مجمعة معها. قد تأخذ الملفات المعدية شكل ملفات تنفيذية وأرشيفات ومستندات والمزيد.

تشمل تقنيات التوزيع القياسية التنزيلات الخفية، أو المرفقات أو الروابط الضارة المضمنة في رسائل البريد العشوائي (على سبيل المثال، منشورات الوسائط الاجتماعية والمنتديات، ورسائل البريد الإلكتروني، والرسائل الخاصة)، والإعلانات الضارة، والتكتيكات عبر الإنترنت، والبرامج أو الوسائط المقرصنة، وأدوات تنشيط البرامج غير القانونية ('الكراكات') "والتحديثات المزيفة.

علاوة على ذلك، تظهر برامج معينة غير آمنة قدرات ذاتية الانتشار، وتنتشر عبر الشبكات المحلية وأدوات التخزين القابلة للإزالة، مثل محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية. إن اليقظة واعتماد تدابير أمنية قوية أمران ضروريان لمواجهة الطبيعة المتعددة الأوجه لهذه التهديدات المتطورة.