Kradljivac čiste zemlje

PureLand prijeti softveru kategoriziranom kao stealer, posebno skrojenom za kompromitiranje Mac uređaja. Ova klasifikacija programa strateški je izrađena za izvlačenje vrijednih informacija iz sustava koji su postali žrtve njihove infiltracije. PureLand se posebno usredotočuje na krađu podataka iz novčanika kriptovaluta i drugih osjetljivih spremišta. Značajno je da je ovaj zlonamjerni softver otkriven u opticaju, prerušen u videoigru Play-to-Earn. Kao odgovor na početno otkriće PureLand-a, počinitelji koji stoje iza ove prijetnje odlučili su rebrendirati svoj mamac, predstavljajući ga kao blockchain igru 'Pearl Land Metaverse' kako bi potencijalno proširili njezin prijevarni doseg.

PureLand Stealer cilja na preglednik i podatke povezane s kripto

Nakon uspješne infiltracije, PureLand pokreće upit, prisiljavajući žrtvu da otkrije lozinku za "Chrome Safe Storage". Nakon što se dobije pristup, ovaj kradljivac pedantno nastoji izvući relevantne informacije iz preglednika Google Chrome. To uključuje razne podatke, kao što su internetski kolačići i pohranjene vjerodajnice za prijavu, uključujući korisnička imena i lozinke.

Nadalje, PureLand pokazuje sposobnost ciljanja specifičnog sadržaja od interesa, s posebnim fokusom na platforme povezane s kriptovalutom. Među identificiranim metama su dobro poznati novčanici i kripto-platforme kao što su Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink i drugi.

Ključno je priznati dinamičnu prirodu razvoja zlonamjernog softvera jer kreatori često poboljšavaju svoje kreacije i usavršavaju metodologije. Posljedično, buduće iteracije PureLand-a mogu imati dodatne funkcionalnosti ili koristiti različite strategije za širenje.

Prisutnost zlonamjernog softvera kao što je PureLand na uređajima predstavlja znatan rizik, potencijalno dovodeći do teških povreda privatnosti, značajnih financijskih gubitaka i opasnosti od krađe identiteta. Korisnici bi trebali ostati oprezni i primijeniti snažne sigurnosne mjere za učinkovito ublažavanje ovih prijetnji.

Vektori infekcije koje koristi zlonamjerni softver kao što je PureLand Stealer

Opaženo je da kradljivac PureLand radi pod varljivom krinkom Play-to-Win videoigre, podskupa unutar područja blockchain igara. Ova nezakonita strategija promocije uključuje korištenje slika i snimaka zaslona iz postojećih igara kako bi se dao dojam legitimnosti.

Pristup odobravanja proširuje se na namamljivanje potencijalnih žrtava obećanjima kompenzacije za mogućnosti testiranja igrica, koje se obično prenose putem izravnih poruka (DM) na platformi društvenih medija X, koja se ranije zvala Twitter. Osim toga, PureLand je promoviran putem neželjene e-pošte, koja često potječe s računa kompromitiranog unutar zajednice blockchain igara.

Važno je napomenuti da je u određenim slučajevima PureLand pronađen u sprezi s drugim kradljivcem temeljenim na sustavu Windows pod nazivom RedLine . Kako je svijest o mamcu "PureLand" rasla, počinitelji su prilagodili svoju taktiku prebacivanjem promocije na drugo ime, posebice "Pearl Land Metaverse", uz mogućnost korištenja drugih aliasa. Fleksibilnost u metodama distribucije za ovaj kradljivac dodatno otežava izazov otkrivanja i ublažavanja.

Propagiranje zlonamjernog softvera obično uključuje iskorištavanje taktika krađe identiteta i socijalnog inženjeringa, s nesigurnim softverom koji je često maskiran ili u paketu s naizgled običnim programima ili medijima. Zarazne datoteke mogu biti u obliku izvršnih datoteka, arhiva, dokumenata i više.

Standardne tehnike distribucije obuhvaćaju prikrivena preuzimanja, zlonamjerne privitke ili poveznice ugrađene u neželjene poruke (npr. objave na društvenim mrežama i forumima, e-poštu, privatne poruke), zlonamjerno oglašavanje, online taktike, piratski softver ili medije, nezakonite alate za aktivaciju programa ('cracks' ' i lažna ažuriranja.

Štoviše, određeni nesigurni programi pokazuju sposobnost samoširenja, šireći se kroz lokalne mreže i prijenosne uređaje za pohranu, kao što su USB flash pogoni i vanjski tvrdi diskovi. Budnost i usvajanje snažnih sigurnosnih mjera su imperativ za suzbijanje višestruke prirode ovih prijetnji koje se razvijaju.