퓨어랜드 스틸러

PureLand는 Mac 장치를 손상시키도록 특별히 제작된 스틸러로 분류된 소프트웨어를 위협하고 있습니다. 이러한 프로그램 분류는 침입의 희생양이 된 시스템에서 귀중한 정보를 추출하기 위해 전략적으로 제작되었습니다. 특히 PureLand는 암호화폐 지갑 및 기타 민감한 저장소에서 데이터를 훔치는 데 중점을 둡니다. 특히 이 악성코드는 Play-to-Earn 비디오 게임으로 위장하여 유통되는 것으로 감지되었습니다. PureLand의 초기 발견에 대응하여 이 위협의 배후에 있는 가해자는 미끼의 브랜드를 변경하여 잠재적으로 기만적인 범위를 넓히기 위해 이 게임을 'Pearl Land Metaverse' 블록체인 게임으로 제시하기로 결정했습니다.

PureLand Stealer는 브라우저 및 암호화폐 관련 데이터를 표적으로 삼습니다.

침투에 성공하면 PureLand는 프롬프트를 시작하여 피해자에게 'Chrome Safe Storage'의 비밀번호를 공개하도록 강요합니다. 액세스 권한을 얻으면 이 스틸러는 Google Chrome 브라우저에서 관련 정보를 추출하기 위해 꼼꼼하게 노력합니다. 여기에는 사용자 이름과 비밀번호로 구성된 인터넷 쿠키, 저장된 로그인 자격 증명 등 다양한 데이터가 포함됩니다.

또한 PureLand는 특히 암호화폐와 관련된 플랫폼에 중점을 두고 특정 관심 콘텐츠를 타겟팅하는 기능을 보여줍니다. 확인된 대상 중에는 Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink 등과 같은 잘 알려진 지갑 및 암호화 플랫폼이 있습니다.

제작자는 자주 자신의 창작물을 개선하고 방법론을 개선하므로 맬웨어 개발의 동적 특성을 인식하는 것이 중요합니다. 결과적으로 PureLand의 향후 반복은 추가 기능을 보유하거나 확산을 위해 다른 전략을 사용할 수 있습니다.

장치에 PureLand와 같은 악성 코드가 존재하면 상당한 위험이 발생하여 잠재적으로 심각한 개인 정보 침해, 상당한 금전적 손실 및 신원 도용 위험으로 이어질 수 있습니다. 사용자는 이러한 위협을 효과적으로 완화하기 위해 경계심을 유지하고 강력한 보안 조치를 취해야 합니다.

PureLand Stealer와 같은 악성코드가 활용하는 감염 벡터

PureLand 스틸러는 블록체인 게임 영역 내의 하위 집합인 Play-to-Win 비디오 게임을 기만적으로 가장하여 작동하는 것으로 관찰되었습니다. 이러한 불법 홍보 전략에는 합법성을 부각시키기 위해 기존 게임의 이미지와 스크린샷을 활용하는 것이 포함됩니다.

보증 접근 방식은 일반적으로 이전에 Twitter라고 불렸던 X 소셜 미디어 플랫폼의 직접 메시지(DM)를 통해 전달되는 게임 테스트 기회에 대한 보상 약속으로 잠재적 피해자를 유인하는 것까지 확장됩니다. 또한 PureLand는 종종 블록체인 게임 커뮤니티 내에서 손상된 계정에서 발생하는 스팸 이메일을 통해 홍보되었습니다.

어떤 경우에는 PureLand가 RedLine 이라는 다른 Windows 기반 스틸러와 함께 발견되었다는 점은 주목할 만합니다. "PureLand" 미끼에 대한 인식이 높아짐에 따라 가해자들은 프로모션을 다른 별칭이 사용될 가능성이 있는 'Pearl Land Metaverse'와 같은 다른 이름으로 전환하여 전술을 조정했습니다. 이 스틸러에 대한 배포 방법의 유연성은 탐지 및 완화의 어려움을 더욱 가중시킵니다.

맬웨어 전파에는 일반적으로 피싱 및 사회 공학 전술을 활용하는 것이 포함되며, 안전하지 않은 소프트웨어는 겉으로 보기에는 평범해 보이는 프로그램이나 미디어로 위장하거나 함께 번들로 제공되는 경우가 많습니다. 감염성 파일은 실행 파일, 아카이브, 문서 등의 형태를 취할 수 있습니다.

표준 배포 기술에는 은밀한 드라이브 바이 다운로드, 스팸 메시지(예: 소셜 미디어 및 포럼 게시물, 이메일, 개인 메시지)에 포함된 악성 첨부 파일 또는 링크, 악성 광고, 온라인 전략, 불법 복제 소프트웨어 또는 미디어, 불법 프로그램 활성화 도구('크랙')가 포함됩니다. ' 및 가짜 업데이트.

더욱이, 특정 안전하지 않은 프로그램은 로컬 네트워크와 USB 플래시 드라이브 및 외부 하드 드라이브와 같은 이동식 저장 장치를 통해 전파되는 자체 확산 기능을 나타냅니다. 이처럼 진화하는 위협의 다면적인 성격에 대응하려면 경계심과 강력한 보안 조치의 채택이 필수적입니다.