ピュアランド・スティーラー
PureLand は、感染したシステムから情報を抽出する目的で Mac デバイスをターゲットに設計されたスティーラー マルウェアの一種です。具体的には、暗号通貨ウォレットやその他の機密情報源からのデータの窃取に焦点を当てています。
当初、PureLand は Play-to-Earn ビデオ ゲームを装って配布されていると特定されました。その後、欺瞞的な戦術を強化するために、ブロックチェーン ゲーム「Pearl Land Metaverse」としてブランド名が変更されました。
侵入が成功すると、PureLand は被害者に「Chrome Safe Storage」のパスワードを開示するよう求める場合があります。アクセスが得られると、マルウェアは Google Chrome ブラウザからインターネット Cookie や保存されているログイン資格情報 (ユーザー名/パスワード) などの情報を抽出しようとします。
このマルウェアは、特に暗号通貨関連のプラットフォーム上で、関心のある特定のコンテンツを検索する機能を備えています。その標的となるエンティティには、Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink、その他さまざまなウォレットや暗号プラットフォームが含まれます。
マルウェア開発者は頻繁にその作品や技術を強化していることに注意することが重要です。その結果、PureLand の将来の潜在的な反復では、追加の機能が示されたり、異なる増殖方法が採用されたりする可能性があります。
PureLand のような悪意のあるソフトウェアがデバイスに存在すると、プライバシーに関する重大な懸念、多額の経済的損失、個人情報盗難のリスクが生じる可能性があります。
情報窃盗マルウェアはどのようにしてオンラインで一般的に配布されるのでしょうか?
情報を盗むマルウェアは一般に、さまざまな方法でオンラインで配布され、脆弱性を悪用し、ユーザーを騙して無意識のうちに悪意のあるソフトウェアをインストールさせます。情報窃盗マルウェアの一般的な配布方法をいくつか示します。
フィッシングメール:
サイバー犯罪者は、情報を盗むマルウェアを配布するためにフィッシングメールを使用することがよくあります。これらの電子メールは正規のもののように見えても、悪意のある添付ファイルやリンクが含まれている可能性があります。ユーザーが添付ファイルを開くかリンクをクリックすると、マルウェアがダウンロードされ、システムにインストールされます。
悪意のある Web サイト:
情報窃取マルウェアは、悪意のある Web サイトを通じて配布される可能性があります。ユーザーは、フィッシングメール、悪意のある広告、または侵害された正規 Web サイトを通じて、これらのサイトにリダイレクトされる可能性があります。これらのサイトでのドライブバイ ダウンロードや偽のソフトウェア アップデートにより、マルウェアが配信される可能性があります。
マルバタイジング:
マルバタイジングには、正規の Web サイトに悪意のある広告を掲載することが含まれます。これらの広告をクリックすると、情報を盗むマルウェアがダウンロードおよびインストールされる可能性があります。マルバタイズメントは、Web ブラウザまたはプラグインの脆弱性を悪用する可能性があります。
ソフトウェアの脆弱性:
ソフトウェア、特に古いアプリケーションやパッチが適用されていないアプリケーションの脆弱性を悪用するのが一般的な方法です。サイバー犯罪者はエクスプロイト キットを使用して、オペレーティング システム、ブラウザ、プラグインの既知の脆弱性をターゲットにし、マルウェアをサイレントに配布してインストールすることができます。
フリーウェアとシェアウェア:
情報窃取マルウェアは、一見無害なフリーウェアまたはシェアウェア アプリケーションにバンドルされている場合があります。これらのアプリケーションをダウンロードしてインストールするユーザーは、知らずに隠れたマルウェアもインストールします。この方法は、無料ソフトウェアのダウンロードを求めるユーザーをターゲットにするためによく使用されます。
ソーシャルエンジニアリング:
サイバー犯罪者はソーシャル エンジニアリング技術を使用して、ユーザーをだましてマルウェアをダウンロードしてインストールさせます。これには、マルウェアを正規のソフトウェア アップデート、セキュリティ ツール、またはその他の信頼できるアプリケーションとして偽装することが含まれる場合があります。
トレントとファイル共有ネットワーク:
悪意のある攻撃者は、ピアツーピアのファイル共有ネットワークや torrent サイトを通じて情報を盗むマルウェアを配布する可能性があります。これらのプラットフォームからファイルをダウンロードするユーザーは、意図せずに意図したコンテンツとともにマルウェアを取得する可能性があります。