PureLand Stealer

PureLand er truende programvare kategorisert som en stjeler, spesielt skreddersydd for å kompromittere Mac-enheter. Denne klassifiseringen av programmer er strategisk laget for å trekke ut verdifull informasjon fra systemer som blir ofre for deres infiltrasjon. PureLand fokuserer spesielt på å stjele data fra kryptovaluta-lommebøker og andre sensitive depoter. Spesielt har denne skadelige programvaren blitt oppdaget i omløp, forkledd som et Play-to-Earn-videospill. Som svar på den første oppdagelsen av PureLand, valgte gjerningsmennene bak denne trusselen å rebrande agnet sitt, og presenterte det som 'Pearl Land Metaverse'-blokkjedespillet for å utvide den villedende rekkevidden potensielt.

PureLand Stealer retter seg mot nettleser- og kryptorelaterte data

Ved vellykket infiltrering starter PureLand en melding som tvinger offeret til å røpe passordet for "Chrome Safe Storage". Når tilgang er oppnådd, prøver denne stjeleren omhyggelig å trekke ut relevant informasjon fra Google Chrome-nettleseren. Dette inkluderer ulike data, for eksempel Internett-informasjonskapsler og lagret påloggingsinformasjon, som omfatter brukernavn og passord.

Videre viser PureLand en evne til å målrette mot spesifikt innhold av interesse, med et spesielt fokus på plattformer knyttet til kryptovaluta. Blant de identifiserte målene er velkjente lommebøker og kryptoplattformer som Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink og andre.

Det er avgjørende å erkjenne den dynamiske naturen til utvikling av skadelig programvare, ettersom skaperne ofte forbedrer kreasjonene sine og foredler metoder. Følgelig kan fremtidige iterasjoner av PureLand ha tilleggsfunksjoner eller bruke forskjellige strategier for spredning.

Tilstedeværelsen av skadelig programvare som PureLand på enheter utgjør en betydelig risiko, som potensielt kan føre til alvorlige personvernbrudd, betydelige økonomiske tap og faren for identitetstyveri. Brukere bør være på vakt og bruke robuste sikkerhetstiltak for å redusere disse truslene effektivt.

Infeksjonsvektorer brukt av skadelig programvare som PureLand Stealer

PureLand-tyveren har blitt observert opererer under den villedende dekke av et Play-to-Win-videospill, en undergruppe innenfor blokkjedespill. Denne ulovlige markedsføringsstrategien innebærer bruk av bilder og skjermbilder fra eksisterende spill for å gi en følelse av legitimitet.

Godkjenningstilnærmingen strekker seg til å lokke potensielle ofre med løfter om kompensasjon for muligheter for spilltesting, vanligvis formidlet gjennom direktemeldinger (DMer) på X sosiale medieplattform, tidligere kalt Twitter. I tillegg har PureLand blitt promotert gjennom spam-e-poster, som ofte stammer fra en konto som er kompromittert i blockchain-spillfellesskapet.

Det er bemerkelsesverdig at i visse tilfeller har PureLand blitt funnet sammen med en annen Windows-basert stjeler ved navn RedLine . Etter hvert som bevisstheten om "PureLand"-lokkingen økte, tilpasset gjerningsmennene taktikken ved å flytte kampanjen til et annet navn, spesielt 'Pearl Land Metaverse', med mulighet for at andre aliaser ble brukt. Fleksibiliteten i distribusjonsmetoder for denne tyveren forsterker utfordringen med å oppdage og redusere ytterligere.

Utbredelse av skadelig programvare involverer vanligvis utnyttelse av phishing og taktikker for sosial ingeniørkunst, med usikker programvare ofte forkledd som eller buntet med tilsynelatende vanlige programmer eller medier. De smittsomme filene kan ha form av kjørbare filer, arkiver, dokumenter og mer.

Standard distribusjonsteknikker omfatter skjulte drive-by-nedlastinger, ondsinnede vedlegg eller lenker innebygd i spam-meldinger (f.eks. sosiale medier og foruminnlegg, e-poster, private meldinger), malvertising, online taktikk, piratkopiert programvare eller media, ulovlige programaktiveringsverktøy ('cracks ' og falske oppdateringer.

Dessuten viser spesifikke usikre programmer selvspredningsevner, sprer seg gjennom lokale nettverk og flyttbare lagringsenheter, for eksempel USB-flash-stasjoner og eksterne harddisker. Årvåkenhet og vedtak av robuste sikkerhetstiltak er avgjørende for å motvirke den mangefasetterte naturen til disse utviklende truslene.