PureLand Stealer
A PureLand egyfajta lopó rosszindulatú program, amelyet Mac-eszközök megcélzására terveztek azzal a céllal, hogy információkat nyerjenek ki a fertőzött rendszerekből. Konkrétan a kriptovaluta pénztárcákból és más érzékeny forrásokból származó adatok ellopására összpontosít.
Kezdetben a PureLand-et egy Play-to-Earn videojáték leple alatt terjesztették. Ezt követően „Pearl Land Metaverse” blokklánc játékra keresztelték át, hogy fokozzák megtévesztő taktikáját.
Sikeres beszivárgás esetén a PureLand felkérheti az áldozatot, hogy adja meg a „Chrome Safe Storage” jelszavát. A hozzáférés megszerzése után a rosszindulatú program megpróbál információkat kinyerni a Google Chrome böngészőből, beleértve az internetes sütiket és a tárolt bejelentkezési adatokat (felhasználóneveket/jelszavakat).
Ez a rosszindulatú program képes konkrét érdeklődésre számot tartó tartalmat keresni, különösen a kriptovalutákkal kapcsolatos platformokon. A megcélzott entitások közé tartozik az Atomic, az Exodus, az Electrum, a Martian Aptos, a MetaMask, a Phantom, a TronLink és számos más pénztárca és kriptoplatform.
Nagyon fontos megjegyezni, hogy a rosszindulatú programok fejlesztői gyakran fejlesztik alkotásaikat és technikáikat. Következésképpen a PureLand potenciális jövőbeni iterációi további funkciókat mutathatnak be, vagy különböző terjesztési módszereket alkalmazhatnak.
A rosszindulatú szoftverek, például a PureLand jelenléte az eszközökön komoly adatvédelmi aggályokhoz, jelentős anyagi veszteségekhez és a személyazonosság-lopás kockázatához vezethet.
Hogyan terjesztik az Infostealing rosszindulatú programokat általában online?
Az infolopó rosszindulatú programokat gyakran online terjesztik különféle módszerekkel, kihasználva a sebezhetőségeket, és ráveszik a felhasználókat, hogy tudtukon kívül rosszindulatú szoftvereket telepítsenek. Íme néhány általános terjesztési módszer a rosszindulatú programok információlopására:
Adathalász e-mailek:
A kiberbűnözők gyakran használnak adathalász e-maileket információlopó rosszindulatú programok terjesztésére. Ezek az e-mailek jogosnak tűnhetnek, és rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhatnak. Miután a felhasználó megnyitja a mellékletet vagy rákattint a hivatkozásra, a rosszindulatú program letöltődik és telepítődik a rendszerre.
Rosszindulatú webhelyek:
Az információlopó rosszindulatú programok rosszindulatú webhelyeken keresztül terjeszthetők. A felhasználókat átirányíthatják ezekre a webhelyekre adathalász e-mailek, rosszindulatú hirdetések vagy feltört jogos webhelyek révén. Az ezeken a webhelyeken található Drive-by letöltések vagy hamis szoftverfrissítések szállíthatják a rosszindulatú programokat.
Rosszindulatú hirdetés:
A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését. Ha ezekre a hirdetésekre kattint, az infolopó rosszindulatú programok letöltéséhez és telepítéséhez vezethet. A rosszindulatú hirdetések kihasználhatják a webböngészők vagy a beépülő modulok sebezhetőségét.
Szoftver sebezhetőségek:
Gyakori módszer a szoftverek sérülékenységeinek kihasználása, különösen az elavult vagy nem javított alkalmazásokban. A kiberbűnözők kihasználó készleteket használhatnak az operációs rendszerek, a böngészők vagy a beépülő modulok ismert sebezhetőségeinek megcélzására, lehetővé téve a rosszindulatú programok csendben történő szállítását és telepítését.
Freeware és Shareware:
Az információlopó rosszindulatú programok látszólag ártalmatlan freeware vagy shareware alkalmazásokkal együtt lehetnek. Azok a felhasználók, akik letöltik és telepítik ezeket az alkalmazásokat tudtukon kívül, a rejtett rosszindulatú programokat is telepítik. Ezt a módszert gyakran használják olyan felhasználók megcélzására, akik ingyenes szoftverletöltést keresnek.
Szociális tervezés:
A kiberbűnözők szociális tervezési technikákat alkalmaznak, hogy rávegyék a felhasználókat rosszindulatú programok letöltésére és telepítésére. Ez magában foglalhatja a rosszindulatú programokat legitim szoftverfrissítéseknek, biztonsági eszközöknek vagy más megbízhatónak tűnő alkalmazásoknak álcázva.
Torrentek és fájlmegosztó hálózatok:
A rosszindulatú szereplők információlopó rosszindulatú programokat terjeszthetnek peer-to-peer fájlmegosztó hálózatokon vagy torrentoldalakon keresztül. Az ezekről a platformokról fájlokat letöltő felhasználók tudtukon kívül rosszindulatú programokat szerezhetnek a kívánt tartalommal együtt.