PureLand Stealer

PureLand grozi programski opremi, ki je kategorizirana kot kradljiva, posebej prilagojena za ogrožanje naprav Mac. Ta klasifikacija programov je strateško oblikovana za pridobivanje dragocenih informacij iz sistemov, ki so žrtve njihove infiltracije. PureLand se še posebej osredotoča na kraje podatkov iz denarnic za kriptovalute in drugih občutljivih skladišč. Predvsem je bila ta zlonamerna programska oprema odkrita v obtoku, prikrita kot video igra Play-to-Earn. Kot odgovor na prvotno odkritje PureLand so se storilci, ki stojijo za to grožnjo, odločili preimenovati svojo vabo in jo predstavili kot igro blokovne verige »Pearl Land Metaverse«, da bi potencialno razširili njen zavajajoči doseg.

PureLand Stealer cilja na podatke, povezane z brskalnikom in kripto

Po uspešni infiltraciji PureLand sproži poziv, s katerim žrtev prisili, da razkrije geslo za »Chrome Safe Storage«. Ko pridobi dostop, si ta tat natančno prizadeva pridobiti ustrezne informacije iz brskalnika Google Chrome. To vključuje različne podatke, kot so internetni piškotki in shranjene poverilnice za prijavo, ki vključujejo uporabniška imena in gesla.

Poleg tega ima PureLand sposobnost ciljanja na specifično vsebino, ki vas zanima, s posebnim poudarkom na platformah, povezanih s kriptovalutami. Med identificiranimi tarčami so dobro znane denarnice in kriptoplatforme, kot so Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink in druge.

Ključnega pomena je priznati dinamično naravo razvoja zlonamerne programske opreme, saj ustvarjalci pogosto izboljšajo svoje stvaritve in izpopolnijo metodologije. Posledično imajo lahko prihodnje ponovitve PureLand dodatne funkcije ali uporabljajo drugačne strategije za širjenje.

Prisotnost zlonamerne programske opreme, kot je PureLand, na napravah predstavlja veliko tveganje, ki lahko vodi do hudih kršitev zasebnosti, znatnih finančnih izgub in nevarnosti kraje identitete. Uporabniki morajo ostati pozorni in uporabiti robustne varnostne ukrepe za učinkovito ublažitev teh groženj.

Vektorji okužbe, ki jih uporablja zlonamerna programska oprema, kot je PureLand Stealer

Opazili so, da krajec PureLand deluje pod zavajajočo krinko videoigre Play-to-Win, podskupine znotraj kraljestva iger blockchain. Ta nezakonita promocijska strategija vključuje uporabo slik in posnetkov zaslona iz obstoječih iger za pridih legitimnosti.

Pristop odobritve se razširi na privabljanje potencialnih žrtev z obljubami o nadomestilu za priložnosti testiranja iger, ki se običajno posredujejo prek neposrednih sporočil (DM) na platformi družbenih medijev X, prej imenovani Twitter. Poleg tega je bil PureLand promoviran z neželeno e-pošto, ki pogosto izvira iz računa, ki je bil ogrožen znotraj skupnosti iger blockchain.

Omeniti velja, da je bil PureLand v nekaterih primerih najden v povezavi z drugim krajcem, ki temelji na sistemu Windows, imenovanim RedLine . Ko se je zavedanje o vabi »PureLand« povečalo, so storilci prilagodili svojo taktiko tako, da so promocijo preusmerili na drugo ime, predvsem »Pearl Land Metaverse«, z možnostjo uporabe drugih vzdevkov. Prilagodljivost v distribucijskih metodah za tega krajca dodatno otežuje izziv odkrivanja in ublažitve.

Širjenje zlonamerne programske opreme običajno vključuje izkoriščanje taktik lažnega predstavljanja in družbenega inženiringa, pri čemer je nevarna programska oprema pogosto prikrita ali priložena navidezno običajnim programom ali medijem. Okužene datoteke so lahko v obliki izvršljivih datotek, arhivov, dokumentov in drugega.

Standardne distribucijske tehnike vključujejo prikrite prenose, zlonamerne priloge ali povezave, vdelane v vsiljena sporočila (npr. objave v družabnih medijih in forumih, e-pošto, zasebna sporočila), zlonamerno oglaševanje, spletne taktike, piratsko programsko opremo ali medije, nezakonita orodja za aktiviranje programov (razpoke ' in lažne posodobitve.

Poleg tega imajo določeni nevarni programi sposobnost samoširjenja, ki se širijo prek lokalnih omrežij in izmenljivih pripomočkov za shranjevanje, kot so bliskovni pogoni USB in zunanji trdi diski. Budnost in sprejetje močnih varnostnih ukrepov sta nujna za boj proti večplastni naravi teh razvijajočih se groženj.