PureLand Stealer

PureLand er en type tyverisk skadelig programvare designet for å målrette mot Mac-enheter med den hensikt å trekke ut informasjon fra infiserte systemer. Spesielt fokuserer den på å stjele data fra kryptovaluta-lommebøker og andre sensitive kilder.

Opprinnelig ble PureLand identifisert som distribuert under dekke av et Play-to-Earn videospill. Deretter ble det omdøpt til "Pearl Land Metaverse" blokkjedespill for å forbedre den villedende taktikken.

Ved vellykket infiltrering kan PureLand be offeret om å avsløre passordet for «Chrome Safe Storage». Når tilgang er oppnådd, forsøker skadevaren å trekke ut informasjon fra Google Chrome-nettleseren, inkludert Internett-informasjonskapsler og lagret påloggingsinformasjon (brukernavn/passord).

Denne skadelige programvaren har muligheten til å søke etter spesifikt innhold av interesse, spesielt på kryptovalutrelaterte plattformer. Blant de målrettede enhetene er Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink og forskjellige andre lommebøker og krypto-plattformer.

Det er viktig å merke seg at skadevareutviklere ofte forbedrer sine kreasjoner og teknikker. Følgelig kan potensielle fremtidige iterasjoner av PureLand vise tilleggsfunksjoner eller bruke forskjellige metoder for spredning.

Tilstedeværelsen av skadelig programvare som PureLand på enheter kan føre til alvorlige personvernproblemer, betydelige økonomiske tap og risiko for identitetstyveri.

Hvordan distribueres Infostealing Malware ofte på nettet?

Informasjonsstjeling av skadelig programvare distribueres vanligvis på nettet gjennom ulike metoder, utnytter sårbarheter og lurer brukere til ubevisst å installere skadelig programvare. Her er noen vanlige distribusjonsmetoder for infostjeling av skadelig programvare:

Phishing-e-poster:
Nettkriminelle bruker ofte phishing-e-poster for å distribuere skadelig programvare som stjeler informasjon. Disse e-postene kan virke legitime og inneholde ondsinnede vedlegg eller lenker. Når brukeren åpner vedlegget eller klikker på lenken, lastes skadelig programvare ned og installeres på systemet.

Ondsinnede nettsteder:
Informasjonsstjeling av skadelig programvare kan distribueres gjennom ondsinnede nettsteder. Brukere kan bli omdirigert til disse nettstedene gjennom phishing-e-poster, ondsinnede annonser eller kompromitterte legitime nettsteder. Drive-by-nedlastinger eller falske programvareoppdateringer på disse nettstedene kan levere skadelig programvare.

Malvertising:
Malvertising innebærer å plassere ondsinnede annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting og installasjon av skadelig programvare som stjeler informasjon. Malvertiseringer kan utnytte sårbarheter i nettlesere eller plugins.

Programvaresårbarheter:
Utnytting av sårbarheter i programvare, spesielt utdaterte eller uoppdaterte applikasjoner, er en vanlig metode. Nettkriminelle kan bruke utnyttelsessett for å målrette mot kjente sårbarheter i operativsystemer, nettlesere eller plugins, slik at skadelig programvare kan leveres og installeres stille.

Freeware og Shareware:
Informasjonsstjeling kan være buntet med tilsynelatende harmløse freeware- eller shareware-applikasjoner. Brukere som laster ned og installerer disse programmene, installerer også den skjulte skadelige programvaren uten å vite det. Denne metoden brukes ofte for å målrette mot brukere som søker gratis nedlasting av programvare.

Sosialteknikk:
Nettkriminelle bruker sosiale ingeniørteknikker for å lure brukere til å laste ned og installere skadelig programvare. Dette kan innebære å skjule skadelig programvare som legitime programvareoppdateringer, sikkerhetsverktøy eller andre tilsynelatende pålitelige applikasjoner.

Torrents og fildelingsnettverk:
Ondsinnede aktører kan distribuere skadelig programvare som stjeler informasjon gjennom peer-to-peer fildelingsnettverk eller torrent-nettsteder. Brukere som laster ned filer fra disse plattformene kan uvitende skaffe seg skadelig programvare sammen med det tiltenkte innholdet.