PureLand Stealer

Ang PureLand ay nagbabanta sa software na nakategorya bilang isang magnanakaw, partikular na iniakma upang ikompromiso ang mga Mac device. Ang pag-uuri na ito ng mga programa ay madiskarteng ginawa upang kunin ang mahalagang impormasyon mula sa mga system na nagiging biktima ng kanilang paglusot. Ang PureLand, sa partikular, ay nakatuon sa pagnanakaw ng data mula sa mga wallet ng cryptocurrency at iba pang sensitibong mga repositoryo. Kapansin-pansin, ang malware na ito ay natukoy sa sirkulasyon, na itinago bilang isang Play-to-Earn na video game. Bilang tugon sa unang pagtuklas ng PureLand, pinili ng mga salarin sa likod ng banta na ito na i-rebrand ang kanilang pain, na ipinakita ito bilang 'Pearl Land Metaverse' na larong blockchain upang palawakin ang mapanlinlang na abot nito.

Tinatarget ng PureLand Stealer ang Browser at Data na Kaugnay ng Crypto

Sa matagumpay na paglusot, ang PureLand ay magpapasimula ng isang prompt, na pinipilit ang biktima na ibunyag ang password para sa 'Chrome Safe Storage.' Kapag nakuha na ang access, ang magnanakaw na ito ay masusing nagsisikap na kunin ang mahalagang impormasyon mula sa browser ng Google Chrome. Kabilang dito ang iba't ibang data, tulad ng Internet cookies at mga nakaimbak na kredensyal sa pag-log-in, na binubuo ng mga username at password.

Higit pa rito, ang PureLand ay nagpapakita ng kakayahang mag-target ng partikular na nilalaman ng interes, na may partikular na pagtuon sa mga platform na nauugnay sa cryptocurrency. Kabilang sa mga natukoy na target nito ay ang mga kilalang wallet at crypto-platform tulad ng Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink at iba pa.

Napakahalagang kilalanin ang pabago-bagong katangian ng pag-unlad ng malware, dahil madalas na pinapaganda ng mga creator ang kanilang mga nilikha at pinipino ang mga pamamaraan. Dahil dito, ang mga pag-ulit sa hinaharap ng PureLand ay maaaring magkaroon ng mga karagdagang pag-andar o gumamit ng iba't ibang mga diskarte para sa paglaganap.

Ang pagkakaroon ng malware tulad ng PureLand sa mga device ay nagdudulot ng malaking panganib, na posibleng humantong sa matinding paglabag sa privacy, malaking pagkalugi sa pananalapi, at panganib ng pagnanakaw ng pagkakakilanlan. Ang mga gumagamit ay dapat manatiling mapagbantay at gumamit ng matatag na mga hakbang sa seguridad upang epektibong mabawasan ang mga banta na ito.

Mga Infection Vector na Ginagamit ng Malware Tulad ng PureLand Stealer

Ang PureLand stealer ay naobserbahang tumatakbo sa ilalim ng mapanlinlang na pagkukunwari ng isang Play-to-Win na video game, isang subset sa loob ng larangan ng mga larong blockchain. Ang iligal na diskarte sa pag-promote na ito ay nagsasangkot ng paggamit ng mga larawan at mga screenshot mula sa mga umiiral na laro upang magbigay ng hangin ng pagiging lehitimo.

Ang diskarte sa pag-endorso ay umaabot sa pag-akit sa mga potensyal na biktima na may mga pangako ng kabayaran para sa mga pagkakataon sa pagsubok ng laro, na karaniwang ipinapadala sa pamamagitan ng mga direktang mensahe (DM) sa X social media platform, na dating tinatawag na Twitter. Bilang karagdagan, ang PureLand ay na-promote sa pamamagitan ng mga spam na email, na kadalasang nagmumula sa isang account na nakompromiso sa loob ng blockchain gaming community.

Kapansin-pansin na sa ilang partikular na pagkakataon, ang PureLand ay natagpuan kasabay ng isa pang Windows-based stealer na pinangalanang RedLine . Habang tumataas ang kamalayan ng "PureLand" na pang-akit, inangkop ng mga salarin ang kanilang mga taktika sa pamamagitan ng paglilipat ng promosyon sa ibang pangalan, lalo na ang 'Pearl Land Metaverse,' na may posibilidad na gumamit ng ibang mga alias. Ang kakayahang umangkop sa mga paraan ng pamamahagi para sa magnanakaw na ito ay higit pang pinasasama ang hamon ng pagtuklas at pagpapagaan.

Ang pagpapalaganap ng malware ay karaniwang nagsasangkot ng pagsasamantala sa mga taktika ng phishing at social engineering, na may hindi ligtas na software na kadalasang nakakubli bilang o kasama ng tila ordinaryong mga programa o media. Ang mga nakakahawang file ay maaaring nasa anyo ng mga executable, archive, dokumento at higit pa.

Ang karaniwang mga diskarte sa pamamahagi ay sumasaklaw sa mga palihim na pag-download, malisyosong attachment o link na naka-embed sa mga mensaheng spam (hal., mga post sa social media at forum, email, pribadong mensahe), malvertising, online na taktika, pirated software o media, mga tool sa pag-activate ng ilegal na programa ('cracks ' at mga pekeng update.

Bukod dito, ang mga partikular na hindi ligtas na programa ay nagpapakita ng mga kakayahan sa pagpapakalat ng sarili, pagpapalaganap sa pamamagitan ng mga lokal na network at mga naaalis na storage gadget, tulad ng mga USB flash drive at mga panlabas na hard drive. Ang pagbabantay at ang pagpapatibay ng matatag na mga hakbang sa seguridad ay kinakailangan upang malabanan ang sari-saring katangian ng mga umuusbong na banta na ito.