PureLand Stealer

Το PureLand είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να στοχεύει συσκευές Mac με σκοπό την εξαγωγή πληροφοριών από μολυσμένα συστήματα. Συγκεκριμένα, εστιάζει στην κλοπή δεδομένων από πορτοφόλια κρυπτονομισμάτων και άλλες ευαίσθητες πηγές.

Αρχικά, το PureLand αναγνωρίστηκε ότι διανέμεται με το πρόσχημα ενός βιντεοπαιχνιδιού Play-to-Earn. Στη συνέχεια, μετονομάστηκε ως το παιχνίδι blockchain "Pearl Land Metaverse" για να ενισχύσει τις παραπλανητικές τακτικές του.

Μετά την επιτυχή διείσδυση, το PureLand μπορεί να ζητήσει από το θύμα να αποκαλύψει τον κωδικό πρόσβασης για την "Ασφαλή αποθήκευση του Chrome". Μόλις αποκτηθεί πρόσβαση, το κακόβουλο λογισμικό προσπαθεί να εξάγει πληροφορίες από το πρόγραμμα περιήγησης Google Chrome, συμπεριλαμβανομένων των cookie Internet και των αποθηκευμένων διαπιστευτηρίων σύνδεσης (όνομα χρήστη/κωδικοί πρόσβασης).

Αυτό το κακόβουλο λογισμικό διαθέτει τη δυνατότητα αναζήτησης συγκεκριμένου περιεχομένου ενδιαφέροντος, ιδιαίτερα σε πλατφόρμες που σχετίζονται με κρυπτονομίσματα. Μεταξύ των οντοτήτων που στοχεύει είναι οι Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink και διάφορα άλλα πορτοφόλια και κρυπτο-πλατφόρμες.

Είναι σημαντικό να σημειωθεί ότι οι προγραμματιστές κακόβουλου λογισμικού συχνά βελτιώνουν τις δημιουργίες και τις τεχνικές τους. Κατά συνέπεια, πιθανές μελλοντικές επαναλήψεις του PureLand θα μπορούσαν να παρουσιάσουν πρόσθετες λειτουργίες ή να χρησιμοποιήσουν διαφορετικές μεθόδους πολλαπλασιασμού.

Η παρουσία κακόβουλου λογισμικού όπως το PureLand σε συσκευές μπορεί να οδηγήσει σε σοβαρές ανησυχίες για το απόρρητο, σημαντικές οικονομικές απώλειες και τον κίνδυνο κλοπής ταυτότητας.

Πώς διανέμεται συνήθως το Infostealing Malware στο Διαδίκτυο;

Το κακόβουλο λογισμικό κλοπής πληροφοριών διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων, εκμεταλλευόμενοι ευπάθειες και εξαπατώντας τους χρήστες να εγκαταστήσουν εν αγνοία τους κακόβουλο λογισμικό. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής για την κλοπή πληροφοριών κακόβουλου λογισμικού:

Email ηλεκτρονικού ψαρέματος:
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν κακόβουλο λογισμικό κλοπής πληροφοριών. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να φαίνονται νόμιμα και να περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Μόλις ο χρήστης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, γίνεται λήψη του κακόβουλου λογισμικού και εγκατάσταση στο σύστημα.

Κακόβουλοι ιστότοποι:
Το κακόβουλο λογισμικό κλοπής πληροφοριών μπορεί να διανεμηθεί μέσω κακόβουλων ιστότοπων. Οι χρήστες ενδέχεται να ανακατευθύνονται σε αυτούς τους ιστότοπους μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος, κακόβουλων διαφημίσεων ή παραβιασμένων νόμιμων ιστοσελίδων. Οι λήψεις μέσω Drive ή οι ψεύτικες ενημερώσεις λογισμικού σε αυτούς τους ιστότοπους μπορούν να παραδώσουν το κακόβουλο λογισμικό.

Κακή διαφήμιση:
Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και εγκατάσταση κακόβουλου λογισμικού πληροφορικής κλοπής. Οι κακόβουλες διαφημίσεις ενδέχεται να εκμεταλλεύονται ευπάθειες σε προγράμματα περιήγησης ιστού ή προσθήκες.

Τρωτά σημεία λογισμικού:
Η εκμετάλλευση τρωτών σημείων σε λογισμικό, ιδιαίτερα παρωχημένες ή μη επιδιορθωμένες εφαρμογές, είναι μια συνηθισμένη μέθοδος. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης για να στοχεύσουν γνωστά τρωτά σημεία σε λειτουργικά συστήματα, προγράμματα περιήγησης ή πρόσθετα, επιτρέποντας την αθόρυβη παράδοση και εγκατάσταση του κακόβουλου λογισμικού.

Δωρεάν λογισμικό και κοινόχρηστο λογισμικό:
Το κακόβουλο λογισμικό κλοπής πληροφοριών μπορεί να συνοδεύεται από φαινομενικά αβλαβείς δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες που κατεβάζουν και εγκαθιστούν αυτές τις εφαρμογές εν αγνοία τους εγκαθιστούν επίσης το κρυφό κακόβουλο λογισμικό. Αυτή η μέθοδος χρησιμοποιείται συχνά για τη στόχευση χρηστών που αναζητούν δωρεάν λήψεις λογισμικού.

Κοινωνική μηχανική:
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό. Αυτό μπορεί να περιλαμβάνει την απόκρυψη κακόβουλου λογισμικού ως νόμιμων ενημερώσεων λογισμικού, εργαλείων ασφαλείας ή άλλων φαινομενικά αξιόπιστων εφαρμογών.

Torrents και δίκτυα κοινής χρήσης αρχείων:
Κακόβουλοι παράγοντες ενδέχεται να διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών μέσω δικτύων κοινής χρήσης αρχείων από ομότιμους ή ιστότοπους torrent. Οι χρήστες που πραγματοποιούν λήψη αρχείων από αυτές τις πλατφόρμες ενδέχεται να αποκτήσουν εν αγνοία τους κακόβουλο λογισμικό μαζί με το προβλεπόμενο περιεχόμενο.