净土盗贼

PureLand 所威胁的软件被归类为窃取程序，专门用于危害 Mac 设备。这种程序分类是经过战略性设计的，旨在从受其渗透影响的系统中提取有价值的信息。 PureLand 尤其专注于从加密货币钱包和其他敏感存储库窃取数据。值得注意的是，这种恶意软件已被发现在流通，伪装成“玩赚钱”视频游戏。为了回应 PureLand 的最初发现，这一威胁背后的肇事者选择重新命名他们的诱饵，将其呈现为“Pearl Land Metaverse”区块链游戏，以扩大其潜在的欺骗范围。

PureLand Stealer 针对浏览器和加密相关数据

成功渗透后，PureLand 会启动提示，强迫受害者泄露“Chrome 安全存储”的密码。一旦获得访问权限，该窃取者就会小心翼翼地从 Google Chrome 浏览器中提取相关信息。这包括各种数据，例如互联网 cookie 和存储的登录凭据（包括用户名和密码）。

此外，PureLand 还具有针对特定兴趣内容的能力，特别关注与加密货币相关的平台。其确定的目标包括著名的钱包和加密平台，例如 Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink 等。

认识到恶意软件开发的动态性质至关重要，因为创建者经常增强其创作并完善方法。因此，PureLand 的未来迭代可能拥有额外的功能或采用不同的扩散策略。

设备上存在 PureLand 等恶意软件会带来巨大风险，可能导致严重的隐私泄露、重大财务损失以及身份盗窃的危险。用户应保持警惕并采用强大的安全措施来有效缓解这些威胁。

PureLand Stealer 等恶意软件利用的感染媒介

据观察，PureLand 窃取者以“玩赢”视频游戏（区块链游戏领域的一个子集）的欺骗性幌子进行操作。这种非法促销策略涉及利用现有游戏的图像和屏幕截图来营造合法的氛围。

这种背书方法延伸到通过承诺补偿游戏测试机会来吸引潜在受害者，通常通过 X 社交媒体平台（以前称为 Twitter）上的直接消息 (DM) 传达。此外，PureLand 还通过垃圾邮件进行推广，这些垃圾邮件通常来自区块链游戏社区内被盗的帐户。

值得注意的是，在某些情况下，PureLand 被发现与另一个名为RedLine的基于 Windows 的窃取程序结合在一起。随着“净土”诱惑的知名度提高，犯罪者调整了策略，将促销活动改为不同的名称，特别是“珍珠国虚拟宇宙”，并可能使用其他别名。该窃取者分发方法的灵活性进一步加剧了检测和缓解的挑战。

恶意软件传播通常涉及利用网络钓鱼和社会工程策略，不安全的软件通常伪装成或与看似普通的程序或媒体捆绑在一起。感染性文件可能采用可执行文件、档案、文档等形式。

标准分发技术包括秘密偷渡式下载、嵌入垃圾邮件消息（例如社交媒体和论坛帖子、电子邮件、私人消息）中的恶意附件或链接、恶意广告、在线策略、盗版软件或媒体、非法程序激活工具（“破解”） '和虚假更新。

此外，特定的不安全程序表现出自我传播能力，通过本地网络和可移动存储设备（例如 USB 闪存驱动器和外置硬盘）进行传播。为了应对这些不断演变的威胁的多方面性，必须保持警惕并采取强有力的安全措施。