دزد PureLand

PureLand یک نرم افزار تهدید کننده است که به عنوان یک دزد طبقه بندی شده است، که به طور خاص برای به خطر انداختن دستگاه های مک طراحی شده است. این طبقه بندی از برنامه ها به طور استراتژیک برای استخراج اطلاعات ارزشمند از سیستم هایی که قربانی نفوذ آنها می شوند ساخته شده است. PureLand، به طور خاص، بر سرقت داده ها از کیف پول ارزهای دیجیتال و دیگر مخازن حساس تمرکز دارد. قابل ذکر است، این بدافزار در گردش شناسایی شده است که به عنوان یک بازی ویدیویی Play-to-Earn پنهان شده است. در پاسخ به کشف اولیه PureLand، عاملان این تهدید تصمیم گرفتند طعمه خود را تغییر نام دهند و آن را به عنوان بازی بلاک چین "Pearl Land Metaverse" معرفی کنند تا به طور بالقوه دامنه فریبنده خود را گسترش دهند.

PureLand Stealer مرورگر و داده‌های مرتبط با رمزارز را هدف قرار می‌دهد

پس از نفوذ موفقیت‌آمیز، PureLand درخواستی را آغاز می‌کند و قربانی را مجبور می‌کند تا رمز عبور "فضای ذخیره‌سازی ایمن کروم" را فاش کند. هنگامی که دسترسی به دست آمد، این سارق با دقت تلاش می کند تا اطلاعات مربوطه را از مرورگر Google Chrome استخراج کند. این شامل داده‌های مختلفی مانند کوکی‌های اینترنتی و اعتبارنامه‌های ورود به سیستم ذخیره‌شده، شامل نام‌های کاربری و رمزهای عبور است.

علاوه بر این، PureLand توانایی هدف قرار دادن محتوای خاص مورد علاقه را با تمرکز ویژه بر پلتفرم‌های مرتبط با ارزهای دیجیتال نشان می‌دهد. از جمله اهداف شناسایی شده آن کیف پول ها و پلتفرم های رمزنگاری معروفی مانند Atomic، Exodus، Electrum، Martian Aptos، MetaMask، Phantom، TronLink و غیره هستند.

به رسمیت شناختن ماهیت پویای توسعه بدافزار بسیار مهم است، زیرا سازندگان مکرراً خلاقیت های خود را بهبود می بخشند و متدولوژی ها را اصلاح می کنند. در نتیجه، تکرارهای آتی PureLand ممکن است دارای عملکردهای اضافی باشد یا از استراتژی های مختلفی برای تکثیر استفاده کند.

وجود بدافزارهایی مانند PureLand در دستگاه‌ها خطر قابل‌توجهی دارد که به طور بالقوه منجر به نقض شدید حریم خصوصی، ضررهای مالی قابل توجه و خطر سرقت هویت می‌شود. کاربران باید مراقب باشند و از اقدامات امنیتی قوی برای کاهش موثر این تهدیدها استفاده کنند.

ناقلین عفونت مورد استفاده بدافزارهایی مانند دزد PureLand

مشاهده شده است که دزد PureLand تحت پوشش فریبنده یک بازی ویدیویی Play-to-Win، زیرمجموعه ای در قلمرو بازی های بلاک چین، فعالیت می کند. این استراتژی تبلیغات غیرقانونی شامل استفاده از تصاویر و اسکرین شات های بازی های موجود برای ایجاد حس مشروعیت است.

رویکرد تایید به جذب قربانیان احتمالی با وعده‌های غرامت برای فرصت‌های آزمایش بازی، که معمولاً از طریق پیام‌های مستقیم (DMs) در پلتفرم رسانه اجتماعی X، که قبلا توییتر نامیده می‌شد، منتقل می‌شود. علاوه بر این، PureLand از طریق ایمیل‌های هرزنامه تبلیغ می‌شود، که اغلب از یک حساب در معرض خطر در جامعه بازی‌های بلاک چین است.

قابل توجه است که در برخی موارد، PureLand در ارتباط با یک دزد مبتنی بر ویندوز دیگر به نام RedLine یافت شده است. همانطور که آگاهی از فریب "PureLand" افزایش یافت، عاملان تاکتیک های خود را با تغییر تبلیغات به نام دیگری، به ویژه "Pearl Land Metaverse" با امکان استفاده از نام مستعار دیگر تطبیق دادند. انعطاف پذیری در روش های توزیع برای این دزد، چالش تشخیص و کاهش را بیشتر می کند.

انتشار بدافزار معمولاً شامل بهره‌برداری از تاکتیک‌های فیشینگ و مهندسی اجتماعی می‌شود، با نرم‌افزارهای ناامن که اغلب به‌عنوان برنامه‌ها یا رسانه‌های به ظاهر معمولی پنهان شده یا همراه آن‌ها قرار می‌گیرد. فایل های عفونی ممکن است به شکل فایل های اجرایی، بایگانی، اسناد و موارد دیگر باشند.

تکنیک‌های توزیع استاندارد شامل دانلودهای مخفیانه، پیوست‌های مخرب یا پیوندهای تعبیه‌شده در پیام‌های هرزنامه (به عنوان مثال، پست‌های رسانه‌های اجتماعی و انجمن، ایمیل‌ها، پیام‌های خصوصی)، تبلیغات نادرست، تاکتیک‌های آنلاین، نرم‌افزار یا رسانه‌های غیرقانونی، ابزارهای فعال‌سازی غیرقانونی برنامه (کرک) می‌شود. و به روز رسانی های جعلی.

علاوه بر این، برنامه‌های ناامن خاص قابلیت‌های خودگسترش را از خود نشان می‌دهند، از طریق شبکه‌های محلی و ابزارهای ذخیره‌سازی قابل جابجایی، مانند درایوهای فلش USB و هارد دیسک‌های بیرونی منتشر می‌شوند. هوشیاری و اتخاذ تدابیر امنیتی قوی برای مقابله با ماهیت چند وجهی این تهدیدات در حال تحول ضروری است.