Крадец на чиста земя

PureLand заплашва софтуер, категоризиран като крадец, специално пригоден за компрометиране на Mac устройства. Тази класификация на програмите е стратегически изработена за извличане на ценна информация от системи, които стават жертва на тяхното проникване. PureLand, по-специално, се фокусира върху кражба на данни от портфейли за криптовалута и други чувствителни хранилища. Трябва да се отбележи, че този злонамерен софтуер е открит в обращение, маскиран като видео игра Play-to-Earn. В отговор на първоначалното откриване на PureLand, извършителите зад тази заплаха избраха да ребрандират стръвта си, представяйки я като блокчейн игра „Pearl Land Metaverse“, за да разширят потенциално нейния измамен обхват.

The PureLand Stealer е насочен към браузър и данни, свързани с крипто

При успешно проникване, PureLand инициира подкана, принуждавайки жертвата да разкрие паролата за „Chrome Safe Storage“. След като бъде получен достъп, този крадец щателно се опитва да извлече подходяща информация от браузъра Google Chrome. Това включва различни данни, като интернет бисквитки и съхранени идентификационни данни за влизане, включващи потребителски имена и пароли.

Освен това PureLand проявява възможност за насочване към специфично съдържание, представляващо интерес, с особен акцент върху платформи, свързани с криптовалута. Сред идентифицираните му цели са добре познати портфейли и криптоплатформи като Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink и други.

От решаващо значение е да се признае динамичната природа на разработването на зловреден софтуер, тъй като създателите често подобряват своите творения и усъвършенстват методологиите. Следователно бъдещите повторения на PureLand може да притежават допълнителни функционалности или да използват различни стратегии за разпространение.

Наличието на злонамерен софтуер като PureLand на устройства представлява значителен риск, потенциално водещ до сериозни нарушения на поверителността, значителни финансови загуби и опасност от кражба на самоличност. Потребителите трябва да останат бдителни и да използват стабилни мерки за сигурност, за да смекчат ефективно тези заплахи.

Инфекционни вектори, използвани от зловреден софтуер като PureLand Stealer

Крадецът PureLand е наблюдаван да работи под измамното прикритие на видеоигра Play-to-Win, подгрупа в областта на блокчейн игрите. Тази незаконна стратегия за популяризиране включва използването на изображения и екранни снимки от съществуващи игри, за да се придаде вид на легитимност.

Подходът на одобрение се простира до примамване на потенциални жертви с обещания за компенсация за възможности за тестване на игри, обикновено предавани чрез директни съобщения (DM) на платформата за социални медии X, наричана преди това Twitter. Освен това PureLand е популяризиран чрез имейли със спам, често произхождащи от акаунт, компрометиран в общността на блокчейн игрите.

Трябва да се отбележи, че в някои случаи PureLand е открит във връзка с друг крадец, базиран на Windows, наречен RedLine . С нарастването на осведомеността за примамката „PureLand“ извършителите адаптираха тактиката си, като преместиха промоцията към друго име, по-специално „Metaverse на Pearl Land“, с възможност за използване на други псевдоними. Гъвкавостта на методите за разпространение на този крадец допълнително усложнява предизвикателството за откриване и смекчаване.

Разпространението на злонамерен софтуер обикновено включва използване на тактики за фишинг и социално инженерство, с опасен софтуер, често маскиран или свързан с привидно обикновени програми или медии. Инфекциозните файлове могат да бъдат под формата на изпълними файлове, архиви, документи и др.

Стандартните техники за разпространение включват незабележими изтегляния, злонамерени прикачени файлове или връзки, вградени в спам съобщения (напр. публикации в социални медии и форуми, имейли, лични съобщения), злонамерена реклама, онлайн тактики, пиратски софтуер или медии, незаконни инструменти за активиране на програми („кракове“ “ и фалшиви актуализации.

Освен това специфични опасни програми показват способности за саморазпространяване, разпространявайки се през локални мрежи и преносими приспособления за съхранение, като USB флаш устройства и външни твърди дискове. Бдителността и приемането на стабилни мерки за сигурност са наложителни за противодействие на многостранния характер на тези развиващи се заплахи.