PureLand Stealer

PureLand загрожує програмному забезпеченню, класифікованому як викрадач, спеціально розробленому для компрометації пристроїв Mac. Ця класифікація програм стратегічно розроблена для отримання цінної інформації з систем, які стали жертвами їх проникнення. PureLand, зокрема, зосереджується на крадіжці даних із криптовалютних гаманців та інших конфіденційних сховищ. Примітно, що це зловмисне програмне забезпечення було виявлено в обігу, замасковане під відеогру Play-to-Earn. У відповідь на початкове відкриття PureLand зловмисники, які стоять за цією загрозою, вирішили змінити бренд своєї приманки, представивши її як гру на блокчейні «Pearl Land Metaverse», щоб потенційно розширити її оманливе охоплення.

PureLand Stealer націлений на браузер і дані, пов’язані з крипто

Після успішного проникнення PureLand ініціює підказку, змушуючи жертву розкрити пароль для «Безпечного сховища Chrome». Отримавши доступ, цей викрадач старанно намагається отримати відповідну інформацію з браузера Google Chrome. Це включає різні дані, такі як Інтернет-куки та збережені облікові дані для входу, що містять імена користувачів і паролі.

Крім того, PureLand демонструє здатність націлюватися на певний цікавий вміст, приділяючи особливу увагу платформам, пов’язаним із криптовалютою. Серед ідентифікованих цілей — відомі гаманці та криптоплатформи, такі як Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink та інші.

Дуже важливо визнати динамічну природу розробки зловмисного програмного забезпечення, оскільки розробники часто вдосконалюють свої творіння та вдосконалюють методології. Отже, майбутні ітерації PureLand можуть мати додаткові функції або застосовувати інші стратегії поширення.

Наявність шкідливого програмного забезпечення, такого як PureLand, на пристроях створює значний ризик, що потенційно може призвести до серйозних порушень конфіденційності, значних фінансових втрат і небезпеки крадіжки особистих даних. Користувачі повинні залишатися пильними та застосовувати надійні заходи безпеки для ефективного пом’якшення цих загроз.

Інфекційні вектори, що використовуються шкідливим програмним забезпеченням, таким як PureLand Stealer

Було помічено, що крадій PureLand працює під оманливим виглядом відеоігри Play-to-Win, підмножини в області блокчейн-ігор. Ця незаконна стратегія просування передбачає використання зображень і скріншотів із існуючих ігор, щоб надати легітимності.

Підхід схвалення поширюється на заманювання потенційних жертв обіцянками компенсації за можливості тестування ігор, які зазвичай передаються через прямі повідомлення (DM) на платформі соціальних мереж X, яка раніше називалася Twitter. Крім того, PureLand рекламували через спам-розсилку, який часто надходив від облікового запису, зламаного в спільноті блокчейн-ігор.

Варто зазначити, що в деяких випадках PureLand було знайдено разом з іншим крадієм на базі Windows під назвою RedLine . Оскільки обізнаність про приманку «PureLand» зросла, зловмисники адаптували свою тактику, перемістивши рекламу на іншу назву, зокрема «Pearl Land Metaverse», з можливістю використання інших псевдонімів. Гнучкість методів розповсюдження для цього викрадача ще більше ускладнює виявлення та попередження.

Розповсюдження зловмисного програмного забезпечення зазвичай передбачає використання тактики фішингу та соціальної інженерії, при цьому небезпечне програмне забезпечення часто маскується під начебто звичайні програми чи носії або додається до них. Інфекційні файли можуть мати форму виконуваних файлів, архівів, документів тощо.

Стандартні методи розповсюдження охоплюють приховані завантаження, шкідливі вкладення або посилання, вбудовані в спам-повідомлення (наприклад, публікації в соціальних мережах і форумах, електронні листи, приватні повідомлення), шкідливу рекламу, онлайн-тактику, піратське програмне забезпечення або медіа, незаконні інструменти активації програм («краки»). ' і підроблені оновлення.

Крім того, певні небезпечні програми демонструють здатність до саморозповсюдження, поширюючись через локальні мережі та знімні гаджети для зберігання даних, такі як флеш-накопичувачі USB і зовнішні жорсткі диски. Пильність і прийняття надійних заходів безпеки є обов’язковими для протидії багатогранній природі цих загроз, що розвиваються.