PureLand Stealer

PureLand ohrozuje softvér kategorizovaný ako zlodej, špeciálne prispôsobený na kompromitovanie zariadení Mac. Táto klasifikácia programov je strategicky vytvorená na extrakciu cenných informácií zo systémov, ktoré sa stanú obeťou ich infiltrácie. PureLand sa zameriava najmä na krádeže dát z kryptomenových peňaženiek a iných citlivých úložísk. Je pozoruhodné, že tento malvér bol zistený v obehu, maskovaný ako videohra Play-to-Earn. V reakcii na počiatočný objav PureLand sa páchatelia za touto hrozbou rozhodli premenovať svoju návnadu a prezentovali ju ako blockchain hru „Pearl Land Metaverse“, aby potenciálne rozšírili svoj klamlivý dosah.

PureLand Stealer sa zameriava na prehliadač a dáta súvisiace s kryptomenami

Po úspešnej infiltrácii spustí PureLand výzvu a prinúti obeť, aby prezradila heslo pre „Chrome Safe Storage“. Po získaní prístupu sa tento zlodej starostlivo snaží získať príslušné informácie z prehliadača Google Chrome. Patria sem rôzne údaje, ako sú internetové súbory cookie a uložené prihlasovacie údaje vrátane používateľských mien a hesiel.

Okrem toho PureLand vykazuje schopnosť zamerať sa na konkrétny obsah záujmu, s osobitným zameraním na platformy spojené s kryptomenou. Medzi jeho identifikované ciele patria známe peňaženky a kryptoplatformy ako Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink a ďalšie.

Je dôležité uznať dynamickú povahu vývoja škodlivého softvéru, pretože tvorcovia často vylepšujú svoje výtvory a zdokonaľujú metodiky. V dôsledku toho môžu budúce iterácie PureLand obsahovať ďalšie funkcie alebo využívať rôzne stratégie šírenia.

Prítomnosť malvéru ako PureLand na zariadeniach predstavuje značné riziko, ktoré môže viesť k vážnemu narušeniu súkromia, značným finančným stratám a riziku krádeže identity. Používatelia by mali zostať ostražití a mali by používať robustné bezpečnostné opatrenia na účinné zmiernenie týchto hrozieb.

Infekčné vektory využívané malvérom, ako napríklad krádeže PureLand

Zlodej PureLand bol pozorovaný, ako funguje pod klamlivou maskou videohry Play-to-Win, čo je podmnožina v oblasti blockchainových hier. Táto nezákonná stratégia propagácie zahŕňa použitie obrázkov a snímok obrazovky z existujúcich hier na dodanie legitímnosti.

Schvaľovací prístup sa rozširuje na lákanie potenciálnych obetí prísľubmi kompenzácie za príležitosti na testovanie hier, ktoré sa zvyčajne posielajú prostredníctvom priamych správ (DM) na platforme sociálnych médií X, predtým nazývanej Twitter. Okrem toho bol PureLand propagovaný prostredníctvom spamových e-mailov, ktoré často pochádzajú z účtu kompromitovaného v rámci blockchainovej hernej komunity.

Je pozoruhodné, že v určitých prípadoch bol PureLand nájdený v spojení s iným zlodejom založeným na systéme Windows s názvom RedLine . Keď sa povedomie o lákadle „PureLand“ zvyšovalo, páchatelia prispôsobili svoju taktiku posunutím propagácie na iné meno, konkrétne na „Pearl Land Metaverse“, s možnosťou použitia iných prezývok. Flexibilita v distribučných metódach pre tohto zlodeja ďalej zvyšuje výzvu detekcie a zmiernenia.

Šírenie malvéru zvyčajne zahŕňa zneužívanie phishingu a taktiky sociálneho inžinierstva, pričom nebezpečný softvér sa často maskuje ako zdanlivo bežné programy alebo médiá alebo je s nimi spojený. Infekčné súbory môžu mať formu spustiteľných súborov, archívov, dokumentov a podobne.

Štandardné distribučné techniky zahŕňajú skryté sťahovanie, škodlivé prílohy alebo odkazy vložené do spamových správ (napr. príspevky na sociálnych sieťach a fórach, e-maily, súkromné správy), škodlivú inzerciu, online taktiky, pirátsky softvér alebo médiá, nelegálne nástroje na aktiváciu programov („crack“) a falošné aktualizácie.

Špecifické nebezpečné programy navyše vykazujú schopnosť samošírenia a šíria sa cez lokálne siete a vymeniteľné úložné zariadenia, ako sú USB flash disky a externé pevné disky. V boji proti mnohostrannej povahe týchto vyvíjajúcich sa hrozieb je nevyhnutná ostražitosť a prijatie silných bezpečnostných opatrení.