淨土盜賊

PureLand 所威脅的軟體被歸類為竊取程序，專門用於危害 Mac 設備。這種程序分類是經過策略性設計的，旨在從受其滲透影響的系統中提取有價值的資訊。 PureLand 尤其專注於從加密貨幣錢包和其他敏感儲存庫竊取資料。值得注意的是，這種惡意軟體已被發現在流通，偽裝成「玩賺錢」電玩遊戲。為了回應 PureLand 的最初發現，這一威脅背後的肇事者選擇重新命名他們的誘餌，將其呈現為「Pearl Land Metaverse」區塊鏈遊戲，以擴大其潛在的欺騙範圍。

PureLand Stealer 針對瀏覽器和加密相關數據

成功滲透後，PureLand 會啟動提示，強迫受害者洩漏「Chrome 安全儲存」的密碼。一旦獲得存取權限，該竊取者就會小心翼翼地從 Google Chrome 瀏覽器中提取相關資訊。這包括各種數據，例如互聯網 cookie 和儲存的登入憑證（包括使用者名稱和密碼）。

此外，PureLand 還具有針對特定興趣內容的能力，特別關注與加密貨幣相關的平台。其確定的目標包括著名的錢包和加密平台，例如 Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink 等。

認識到惡意軟體開發的動態性質至關重要，因為創建者經常增強其創作並完善方法。因此，PureLand 的未來迭代可能擁有額外的功能或採用不同的擴散策略。

設備上存在 PureLand 等惡意軟體會帶來巨大風險，可能導致嚴重的隱私外洩、重大財務損失以及身分盜竊的危險。用戶應保持警惕並採用強大的安全措施來有效緩解這些威脅。

PureLand Stealer 等惡意軟體所利用的感染媒介

據觀察，PureLand 竊取者以「玩贏」電玩遊戲（區塊鏈遊戲領域的子集）的欺騙性幌子進行操作。這種非法促銷策略涉及利用現有遊戲的圖像和螢幕截圖來營造合法的氛圍。

這種背書方法延伸到透過承諾補償遊戲測試機會來吸引潛在受害者，通常透過 X 社群媒體平台（以前稱為 Twitter）上的直接訊息 (DM) 傳達。此外，PureLand 也透過垃圾郵件進行推廣，這些垃圾郵件通常來自區塊鏈遊戲社群內被盜的帳戶。

值得注意的是，在某些情況下，PureLand 被發現與另一個名為RedLine的基於 Windows 的竊取程式結合在一起。隨著“淨土”誘惑的知名度提高，犯罪者調整了策略，將促銷活動改為不同的名稱，特別是“珍珠國虛擬宇宙”，並可能使用其他別名。此竊取者分發方法的靈活性進一步加劇了偵測和緩解的挑戰。

惡意軟體傳播通常涉及利用網路釣魚和社會工程策略，不安全的軟體通常偽裝成或與看似普通的程式或媒體捆綁在一起。感染性文件可能採用可執行文件、檔案、文件等形式。

標準分發技術包括秘密偷渡式下載、嵌入垃圾郵件訊息（例如社交媒體和論壇貼文、電子郵件、私人訊息）中的惡意附件或連結、惡意廣告、線上策略、盜版軟體或媒體、非法程式啟動工具（ “破解”） '和虛假更新。

此外，特定的不安全程式表現出自我傳播能力，透過本地網路和可移動儲存裝置（例如 USB 隨身碟和外接硬碟）傳播。為了應對這些不斷演變的威脅的多方面性，必須保持警惕並採取強有力的安全措施。