PureLand Stealer
„PureLand“ yra kenkėjiškų programų rūšis, skirta „Mac“ įrenginiams, siekiant išgauti informaciją iš užkrėstų sistemų. Konkrečiai, jame pagrindinis dėmesys skiriamas duomenų pagrobimui iš kriptovaliutų piniginių ir kitų jautrių šaltinių.
Iš pradžių buvo nustatyta, kad „PureLand“ platinamas prisidengiant „Play-to-Earn“ vaizdo žaidimu. Vėliau jis buvo pervadintas į „Pearl Land Metaverse“ blokų grandinės žaidimą, siekiant pagerinti jo apgaulingą taktiką.
Sėkmingai įsiskverbus, „PureLand“ gali paraginti auką atskleisti „Chrome Safe Storage“ slaptažodį. Gavusi prieigą, kenkėjiška programa stengiasi iš „Google Chrome“ naršyklės išgauti informaciją, įskaitant interneto slapukus ir saugomus prisijungimo duomenis (naudotojų vardus / slaptažodžius).
Ši kenkėjiška programa turi galimybę ieškoti konkretaus dominančio turinio, ypač su kriptovaliutomis susijusiose platformose. Tarp tikslinių subjektų yra „Atomic“, „Exodus“, „Electrum“, „Marsian Aptos“, „MetaMask“, „Phantom“, „TronLink“ ir įvairios kitos piniginės bei kriptoplatformos.
Labai svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai tobulina savo kūrinius ir technologijas. Todėl galimos būsimos PureLand iteracijos gali turėti papildomų funkcijų arba naudoti skirtingus platinimo metodus.
Kenkėjiškos programinės įrangos, pvz., PureLand, buvimas įrenginiuose gali sukelti rimtų problemų dėl privatumo, didelių finansinių nuostolių ir tapatybės vagystės riziką.
Kaip informacijos vagystė kenkėjiška programa dažniausiai platinama internete?
Informacijos vagystės kenkėjiškos programos dažniausiai platinamos internete įvairiais būdais, išnaudojant pažeidžiamumą ir apgaudinėjamus vartotojus, kad jie nesąmoningai įdiegtų kenkėjišką programinę įrangą. Štai keli įprasti informacijos vagystės kenkėjiškų programų platinimo būdai:
Sukčiavimo el. laiškai:
Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų informacijos vagystę kenkėjišką programą. Šie el. laiškai gali atrodyti teisėti ir juose gali būti kenkėjiškų priedų ar nuorodų. Kai vartotojas atidaro priedą arba spusteli nuorodą, kenkėjiška programa atsisiunčiama ir įdiegiama sistemoje.
Kenkėjiškos svetainės:
Informacijos vagystės kenkėjiškos programos gali būti platinamos per kenkėjiškas svetaines. Naudotojai gali būti nukreipti į šias svetaines per sukčiavimo el. laiškus, kenkėjiškus skelbimus arba pažeistas teisėtas svetaines. Šiose svetainėse esantys parsisiuntimai arba netikri programinės įrangos naujiniai gali pateikti kenkėjišką programą.
Klaidinga reklama:
Kenkėjiška reklama apima kenkėjiškų reklamų pateikimą teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti atsiųsta ir įdiegta informacijos vagystės kenkėjiška programa. Klaidingos versijos gali išnaudoti žiniatinklio naršyklių arba papildinių spragas.
Programinės įrangos pažeidžiamumas:
Programinės įrangos, ypač pasenusių arba nepataisytų programų, pažeidžiamumų išnaudojimas yra įprastas būdas. Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kad taikytų žinomus operacinių sistemų, naršyklių ar papildinių pažeidžiamumus, kad kenkėjiška programa būtų tyliai pristatyta ir įdiegta.
Nemokama ir bendroji programinė įranga:
Informacijos vagystės kenkėjiškos programos gali būti susietos su iš pažiūros nekenksmingomis nemokamomis programomis arba bendro naudojimo programomis. Vartotojai, kurie atsisiunčia ir įdiegia šias programas, nesąmoningai įdiegia ir paslėptą kenkėjišką programą. Šis metodas dažnai naudojamas siekiant nukreipti naudotojus, ieškančius nemokamos programinės įrangos.
Socialinė inžinerija:
Kibernetiniai nusikaltėliai naudoja socialinės inžinerijos metodus, norėdami apgauti vartotojus atsisiųsti ir įdiegti kenkėjiškas programas. Tai gali apimti kenkėjiškų programų užmaskavimą kaip teisėtus programinės įrangos naujinius, saugos įrankius ar kitas iš pažiūros patikimas programas.
Torrentai ir failų bendrinimo tinklai:
Kenkėjiški veikėjai gali platinti informacijos vagystę kenkėjiškas programas per tarpusavio failų dalijimosi tinklus arba torrent svetaines. Naudotojai, atsisiunčiantys failus iš šių platformų, kartu su numatytu turiniu gali nesąmoningai įsigyti kenkėjiškų programų.
