PureLand Stealer

PureLand היא תוכנה מאיימת המסווגת כגנבת, המותאמת במיוחד לפגיעה במכשירי Mac. סיווג זה של תוכניות מעוצב בצורה אסטרטגית כדי לחלץ מידע בעל ערך ממערכות שנופלות קורבן לחדירתן. PureLand, במיוחד, מתמקדת בגניבת נתונים מארנקי מטבעות קריפטוגרפיים וממאגרים רגישים אחרים. יש לציין שתוכנה זדונית זו זוהתה במחזור, במסווה של משחק וידאו Play-to-Earn. בתגובה לגילוי הראשוני של PureLand, המבצעים מאחורי האיום הזה בחרו למתג מחדש את הפיתיון שלהם, והציגו אותו כמשחק הבלוקצ'יין 'Pearl Land Metaverse' כדי להרחיב את פוטנציאל החשיפה המטעה שלו.

הגנב PureLand מכוון לנתונים הקשורים לדפדפן ולקריפטו

לאחר הסתננות מוצלחת, PureLand יוזמת הנחיה, מאלצת את הקורבן לחשוף את הסיסמה עבור 'אחסון בטוח ב-Chrome'. לאחר קבלת גישה, הגנב הזה משתדל בקפידה לחלץ מידע רלוונטי מדפדפן Google Chrome. זה כולל נתונים שונים, כגון עוגיות אינטרנט ואישורי כניסה מאוחסנים, הכוללים שמות משתמש וסיסמאות.

יתר על כן, PureLand מציגה יכולת למקד לתוכן ספציפי של עניין, עם התמקדות מיוחדת בפלטפורמות הקשורות למטבעות קריפטוגרפיים. בין המטרות המזוהות שלה ניתן למצוא ארנקים ופלטפורמות קריפטו ידועות כמו Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink ואחרות.

חשוב להכיר באופי הדינמי של פיתוח תוכנות זדוניות, מכיוון שיוצרים משפרים לעתים קרובות את היצירות שלהם ומשכללים את המתודולוגיות. כתוצאה מכך, איטרציות עתידיות של PureLand עשויות להחזיק בפונקציות נוספות או להשתמש באסטרטגיות שונות להפצה.

הנוכחות של תוכנות זדוניות כמו PureLand במכשירים מהווה סיכון משמעותי, שעלול להוביל להפרות פרטיות חמורות, הפסדים כספיים משמעותיים וסכנה של גניבת זהות. על המשתמשים להישאר ערניים ולהפעיל אמצעי אבטחה חזקים כדי להפחית את האיומים הללו ביעילות.

וקטורי זיהום בשימוש על ידי תוכנות זדוניות כמו הגנב PureLand

הגנב PureLand נצפה פועל במסווה מטעה של משחק וידאו Play-to-Win, תת-קבוצה בתחום משחקי הבלוקצ'יין. אסטרטגיית קידום אסורה זו כוללת שימוש בתמונות וצילומי מסך ממשחקים קיימים כדי להעניק אווירה של לגיטימיות.

גישת התמיכה משתרעת על פיתוי קורבנות פוטנציאליים עם הבטחות לפיצוי עבור הזדמנויות לבדיקת משחקים, המועברות בדרך כלל באמצעות הודעות ישירות (DMs) בפלטפורמת המדיה החברתית X, שנקראה בעבר טוויטר. בנוסף, PureLand קודמה באמצעות הודעות דואר זבל, שמקורן לעתים קרובות מחשבון שנפגע בתוך קהילת משחקי הבלוקצ'יין.

ראוי לציין שבמקרים מסוימים, PureLand נמצאה בשילוב עם גנב אחר מבוסס Windows בשם RedLine . ככל שהמודעות לפיתוי "PureLand" גברה, העבריינים התאימו את הטקטיקה שלהם על ידי העברת הקידום לשם אחר, בעיקר 'Pearl Land Metaverse', עם אפשרות לשימוש בכינויים אחרים. הגמישות בשיטות ההפצה של הגנב הזה מחמירה עוד יותר את האתגר של זיהוי והפחתה.

הפצת תוכנות זדוניות כרוכה בדרך כלל בניצול של דיוג וטקטיקות של הנדסה חברתית, כאשר תוכנות לא בטוחות לרוב מוסוות לתוכניות או מדיה שלכאורה רגילות או מצורפות אליהן. הקבצים המדבקים עשויים להיות בצורת קובצי הפעלה, ארכיונים, מסמכים ועוד.

טכניקות הפצה סטנדרטיות כוללות הורדות חמקניות, קבצים מצורפים זדוניים או קישורים המוטמעים בהודעות ספאם (למשל, מדיה חברתית ופוסטים בפורומים, מיילים, הודעות פרטיות), פרסום רע, טקטיקות מקוונות, תוכנות או מדיה פיראטית, כלים לא חוקיים להפעלת תוכניות ('סדקים ' ועדכונים מזויפים.

יתר על כן, תוכניות ספציפיות לא בטוחות מפגינות יכולות התפשטות עצמית, מתפשטות דרך רשתות מקומיות וגאדג'טים לאחסון נשלפים, כגון כונני הבזק מסוג USB וכוננים קשיחים כלפי חוץ. ערנות ואימוץ אמצעי אבטחה חזקים הם הכרחיים כדי לנטרל את טבעם הרב-גוני של האיומים המתפתחים הללו.