PureLand Stealer
PureLand apdraud programmatūru, kas klasificēta kā zaglis, īpaši pielāgota Mac ierīču kompromitēšanai. Šī programmu klasifikācija ir stratēģiski izstrādāta, lai iegūtu vērtīgu informāciju no sistēmām, kas kļūst par upuriem to iekļūšanai. PureLand jo īpaši koncentrējas uz datu izzagšanu no kriptovalūtas makiem un citām sensitīvām krātuvēm. Jāatzīmē, ka šī ļaunprogrammatūra ir atklāta apritē, slēpta kā videospēle Play-to-Earn. Reaģējot uz PureLand sākotnējo atklāšanu, šo draudu radītāji izvēlējās mainīt savu ēsmu, parādot to kā “Pearl Land Metaverse” blokķēdes spēli, lai potenciāli paplašinātu tās maldinošo sasniedzamību.
PureLand Stealer mērķauditorija ir pārlūkprogramma un ar kriptogrāfiju saistīti dati
Pēc veiksmīgas iefiltrēšanās PureLand sāk uzvedni, piespiežot upuri atklāt Chrome drošās krātuves paroli. Kad piekļuve ir iegūta, šis zaglis rūpīgi cenšas iegūt atbilstošu informāciju no pārlūka Google Chrome. Tas ietver dažādus datus, piemēram, interneta sīkfailus un saglabātos pieteikšanās akreditācijas datus, tostarp lietotājvārdus un paroles.
Turklāt PureLand spēj mērķēt uz konkrētu interesējošo saturu, īpašu uzmanību pievēršot platformām, kas saistītas ar kriptovalūtu. Starp tās identificētajiem mērķiem ir labi zināmi maki un kriptoplatformas, piemēram, Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink un citas.
Ir ļoti svarīgi atzīt ļaunprātīgas programmatūras izstrādes dinamisko raksturu, jo satura veidotāji bieži uzlabo savus darbus un uzlabo metodikas. Līdz ar to turpmākajām PureLand iterācijām var būt papildu funkcijas vai tās var izmantot dažādas izplatīšanas stratēģijas.
Ļaunprātīgas programmatūras, piemēram, PureLand, klātbūtne ierīcēs rada ievērojamu risku, kas var izraisīt nopietnus privātuma pārkāpumus, ievērojamus finansiālus zaudējumus un identitātes zādzības risku. Lietotājiem jāsaglabā modrība un jāizmanto stingri drošības pasākumi, lai efektīvi mazinātu šos draudus.
Infekcijas vektori, ko izmanto ļaunprātīga programmatūra, piemēram, PureLand Stealer
Ir novērots, ka PureLand zaglis darbojas videospēļu Play-to-Win aizsegā, kas ir blokķēdes spēļu apakškopa. Šī nelikumīgā veicināšanas stratēģija ietver esošo spēļu attēlu un ekrānuzņēmumu izmantošanu, lai nodrošinātu likumību.
Apstiprināšanas pieeja ietver potenciālo upuru pievilināšanu ar solījumiem par kompensāciju par spēļu testēšanas iespējām, kas parasti tiek nosūtīti ar tiešajiem ziņojumiem (DM) X sociālo mediju platformā, ko agrāk sauca par Twitter. Turklāt PureLand tika reklamēts, izmantojot surogātpasta e-pastus, kas bieži nāk no konta, kas ir apdraudēts blokķēdes spēļu kopienā.
Jāatzīmē, ka dažos gadījumos PureLand ir atrasts kopā ar citu Windows bāzētu zagli ar nosaukumu RedLine . Palielinoties atpazīstamībai par "PureLand" vilinājumu, vainīgie pielāgoja savu taktiku, mainot reklāmas nosaukumu uz citu nosaukumu, īpaši "Pērļu zemes metaversu", ar iespēju izmantot citus aizstājvārdus. Šī zagļa izplatīšanas metožu elastība vēl vairāk sarežģī noteikšanu un mazināšanu.
Ļaunprātīgas programmatūras izplatība parasti ietver pikšķerēšanas un sociālās inženierijas taktikas izmantošanu, un nedroša programmatūra bieži tiek maskēta kā šķietami parastas programmas vai mediji vai komplektā ar tām. Inficējošie faili var būt izpildāmo failu, arhīvu, dokumentu un citu veidu formā.
Standarta izplatīšanas paņēmieni ietver slepenas lejupielādes, ļaunprātīgus pielikumus vai saites, kas iegultas surogātpasta ziņojumos (piemēram, sociālo mediju un foruma ziņās, e-pastā, privātās ziņās), ļaunprātīgu reklamēšanu, tiešsaistes taktikas, pirātisku programmatūru vai plašsaziņas līdzekļus, nelegālus programmu aktivizācijas rīkus (“plaisas”). un viltus atjauninājumus.
Turklāt konkrētām nedrošām programmām piemīt pašizplatīšanās iespējas, izplatoties caur vietējiem tīkliem un noņemamiem atmiņas sīkrīkiem, piemēram, USB zibatmiņas diskiem un ārējiem cietajiem diskiem. Modrība un stingru drošības pasākumu pieņemšana ir obligāta, lai novērstu šo mainīgo draudu daudzpusīgo raksturu.
