PureLand Stealer

„PureLand“ grasina programinei įrangai, kuri priskiriama vagių kategorijai, specialiai pritaikytai „Mac“ įrenginiams pažeisti. Ši programų klasifikacija yra strategiškai sukurta siekiant išgauti vertingą informaciją iš sistemų, kurios tampa jų įsiskverbimo aukomis. „PureLand“ ypač daug dėmesio skiria duomenų pagrobimui iš kriptovaliutų piniginių ir kitų jautrių saugyklų. Pažymėtina, kad ši kenkėjiška programa buvo aptikta apyvartoje, užmaskuota kaip „Play-to-Earn“ vaizdo žaidimas. Reaguodami į pradinį „PureLand“ atradimą, šios grėsmės kaltininkai nusprendė pakeisti savo masalą, pristatydami jį kaip „Pearl Land Metaverse“ blokų grandinės žaidimą, kad padidintų apgaulingą apgaulę.

„PureLand Stealer“ taikosi į naršyklę ir su kriptovaliutais susijusius duomenis

Sėkmingai įsiskverbus, „PureLand“ inicijuoja raginimą, priversdama auką atskleisti „Chrome Safe Storage“ slaptažodį. Gavęs prieigą, šis vagis kruopščiai stengiasi iš „Google Chrome“ naršyklės išgauti reikiamą informaciją. Tai apima įvairius duomenis, pvz., interneto slapukus ir saugomus prisijungimo duomenis, įskaitant naudotojų vardus ir slaptažodžius.

Be to, „PureLand“ turi galimybę nukreipti į konkretų dominantį turinį, ypatingą dėmesį skiriant platformoms, susijusioms su kriptovaliuta. Tarp jos nustatytų taikinių yra gerai žinomos piniginės ir kriptovaliutų platformos, tokios kaip Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink ir kt.

Labai svarbu pripažinti dinamišką kenkėjiškų programų kūrimo pobūdį, nes kūrėjai dažnai tobulina savo kūrinius ir tobulina metodikas. Todėl būsimos „PureLand“ iteracijos gali turėti papildomų funkcijų arba naudoti skirtingas platinimo strategijas.

Kenkėjiškų programų, tokių kaip PureLand, buvimas įrenginiuose kelia didelę riziką, galinčią sukelti rimtų privatumo pažeidimų, didelių finansinių nuostolių ir tapatybės vagystės pavojų. Vartotojai turėtų išlikti budrūs ir taikyti patikimas saugumo priemones, kad veiksmingai sumažintų šias grėsmes.

Infekcijos vektoriai, naudojami kenkėjiškų programų, pavyzdžiui, „PureLand Stealer“.

Buvo pastebėta, kad „PureLand“ vagystė veikia prisidengus apgaulingu vaizdo žaidimu „Play-to-Win“, kuris yra blokų grandinės žaidimų pogrupis. Ši neteisėta reklamavimo strategija apima esamų žaidimų vaizdų ir ekrano kopijų naudojimą siekiant suteikti teisėtumo.

Patvirtinimo metodas apima potencialių aukų priviliojimą pažadais gauti kompensaciją už žaidimų testavimo galimybes, paprastai perduodamas tiesioginiais pranešimais (DM) X socialinės žiniasklaidos platformoje, anksčiau vadintoje Twitter. Be to, „PureLand“ buvo reklamuojamas šlamšto el. laiškais, dažnai gaunamais iš paskyros, kuri buvo pažeista „blockchain“ žaidimų bendruomenėje.

Pažymėtina, kad tam tikrais atvejais „PureLand“ buvo rastas kartu su kitu „Windows“ pagrindu veikiančiu vagysčiu, pavadintu „RedLine“ . Didėjant „PureLand“ masalų žinomumui, nusikaltėliai pritaikė savo taktiką, pakeisdami reklamą į kitą pavadinimą, ypač „Pearl Land Metaverse“, su galimybe naudoti kitus slapyvardžius. Šio vagystės platinimo metodų lankstumas dar labiau apsunkina aptikimo ir mažinimo iššūkį.

Kenkėjiškų programų platinimas paprastai apima sukčiavimo ir socialinės inžinerijos taktikos išnaudojimą, o nesaugi programinė įranga dažnai užmaskuojama kaip įprastos programos ar laikmenos arba kartu su ja. Užkrečiami failai gali būti vykdomųjų failų, archyvų, dokumentų ir kt.

Standartiniai platinimo būdai apima slaptus atsisiuntimus, kenkėjiškus priedus ar nuorodas, įterptus į šlamšto pranešimus (pvz., socialinių tinklų ir forumo įrašus, el. laiškus, privačius pranešimus), kenkėjišką reklamą, internetinę taktiką, piratinę programinę įrangą ar žiniasklaidą, nelegalius programų aktyvinimo įrankius („įtrūkimus“). “ ir netikri atnaujinimai.

Be to, tam tikros nesaugios programos turi savaiminio plitimo galimybes, plinta per vietinius tinklus ir išimamas saugojimo programėles, tokias kaip USB atmintinės ir išoriniai standieji diskai. Siekiant atremti daugialypį šių besivystančių grėsmių pobūdį, būtinas budrumas ir tvirtų saugumo priemonių priėmimas.