PureLand Stealer

PureLand mengancam perisian yang dikategorikan sebagai pencuri, khusus disesuaikan untuk menjejaskan peranti Mac. Klasifikasi program ini direka secara strategik untuk mengekstrak maklumat berharga daripada sistem yang menjadi mangsa penyusupannya. PureLand, khususnya, memfokuskan pada pencurian data daripada dompet mata wang kripto dan repositori sensitif yang lain. Terutamanya, perisian hasad ini telah dikesan dalam edaran, menyamar sebagai permainan video Play-to-Earn. Sebagai tindak balas kepada penemuan awal PureLand, pelaku di sebalik ancaman ini memilih untuk menjenamakan semula umpan mereka, mempersembahkannya sebagai permainan blockchain 'Pearl Land Metaverse' untuk meluaskan jangkauan menipunya secara berpotensi.

Pencuri PureLand Menyasarkan Pelayar dan Data Berkaitan Kripto

Selepas penyusupan berjaya, PureLand memulakan gesaan, memaksa mangsa untuk mendedahkan kata laluan untuk 'Chrome Safe Storage.' Setelah akses diperoleh, pencuri ini berusaha dengan teliti untuk mengekstrak maklumat yang berkaitan daripada penyemak imbas Google Chrome. Ini termasuk pelbagai data, seperti kuki Internet dan bukti kelayakan log masuk yang disimpan, yang terdiri daripada nama pengguna dan kata laluan.

Tambahan pula, PureLand mempamerkan keupayaan untuk menyasarkan kandungan minat tertentu, dengan tumpuan khusus pada platform yang dikaitkan dengan mata wang kripto. Antara sasarannya yang dikenal pasti ialah dompet dan platform kripto yang terkenal seperti Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink dan lain-lain.

Adalah penting untuk mengakui sifat dinamik pembangunan perisian hasad, kerana pencipta kerap meningkatkan ciptaan mereka dan memperhalusi metodologi. Akibatnya, lelaran PureLand pada masa hadapan mungkin mempunyai fungsi tambahan atau menggunakan strategi yang berbeza untuk percambahan.

Kehadiran perisian hasad seperti PureLand pada peranti menimbulkan risiko yang besar, yang berpotensi membawa kepada pelanggaran privasi yang teruk, kerugian kewangan yang ketara dan bahaya kecurian identiti. Pengguna harus terus berwaspada dan menggunakan langkah keselamatan yang teguh untuk mengurangkan ancaman ini dengan berkesan.

Vektor Jangkitan Digunakan oleh Perisian Hasad Seperti PureLand Stealer

Pencuri PureLand telah diperhatikan beroperasi di bawah samaran menipu permainan video Play-to-Win, subset dalam bidang permainan blockchain. Strategi promosi haram ini melibatkan penggunaan imej dan tangkapan skrin daripada permainan sedia ada untuk menunjukkan kesahihan.

Pendekatan pengesahan diperluaskan untuk memikat bakal mangsa dengan janji pampasan untuk peluang ujian permainan, biasanya disampaikan melalui mesej langsung (DM) pada platform media sosial X, yang dahulunya dipanggil Twitter. Selain itu, PureLand telah dipromosikan melalui e-mel spam, selalunya berasal daripada akaun yang terjejas dalam komuniti permainan blockchain.

Perlu diperhatikan bahawa dalam keadaan tertentu, PureLand telah ditemui bersama-sama dengan pencuri berasaskan Windows lain bernama RedLine . Apabila kesedaran tentang gewang "PureLand" meningkat, pelaku menyesuaikan taktik mereka dengan mengalihkan promosi kepada nama lain, terutamanya 'Pearl Land Metaverse,' dengan kemungkinan alias lain digunakan. Fleksibiliti dalam kaedah pengedaran untuk pencuri ini menambahkan lagi cabaran pengesanan dan mitigasi.

Penyebaran perisian hasad biasanya melibatkan eksploitasi taktik pancingan data dan kejuruteraan sosial, dengan perisian tidak selamat yang sering disamarkan sebagai atau digabungkan dengan program atau media yang kelihatan biasa. Fail berjangkit mungkin dalam bentuk boleh laku, arkib, dokumen dan banyak lagi.

Teknik pengedaran standard merangkumi muat turun pandu secara senyap, lampiran berniat jahat atau pautan yang dibenamkan dalam mesej spam (cth, media sosial dan siaran forum, e-mel, mesej peribadi), malvertising, taktik dalam talian, perisian atau media cetak rompak, alat pengaktifan program haram ('retak ' dan kemas kini palsu.

Selain itu, program tidak selamat khusus mempamerkan keupayaan penyebaran sendiri, menyebarkan melalui rangkaian tempatan dan alat storan boleh tanggal, seperti pemacu kilat USB dan pemacu keras keluar. Kewaspadaan dan penggunaan langkah keselamatan yang teguh adalah penting untuk mengatasi sifat pelbagai bentuk ancaman yang berkembang ini.