PureLand-stealer

ransomware

PureLand is een soort stealer-malware die is ontworpen om Mac-apparaten te targeten met de bedoeling informatie uit geïnfecteerde systemen te extraheren. Het richt zich met name op het stelen van gegevens uit cryptocurrency-portefeuilles en andere gevoelige bronnen.

Aanvankelijk werd vastgesteld dat PureLand werd gedistribueerd onder het mom van een Play-to-Earn-videogame. Vervolgens werd het omgedoopt tot het blockchain-spel "Pearl Land Metaverse" om de misleidende tactieken ervan te verbeteren.

Na succesvolle infiltratie kan PureLand het slachtoffer vragen het wachtwoord voor 'Chrome Safe Storage' bekend te maken. Zodra toegang is verkregen, probeert de malware informatie uit de Google Chrome-browser te extraheren, waaronder internetcookies en opgeslagen inloggegevens (gebruikersnamen/wachtwoorden).

Deze malware beschikt over de mogelijkheid om naar specifieke interessante inhoud te zoeken, met name op cryptocurrency-gerelateerde platforms. Tot de beoogde entiteiten behoren Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink en diverse andere portemonnees en cryptoplatforms.

Het is van cruciaal belang op te merken dat malware-ontwikkelaars hun creaties en technieken regelmatig verbeteren. Bijgevolg zouden potentiële toekomstige iteraties van PureLand extra functionaliteiten kunnen vertonen of andere proliferatiemethoden kunnen gebruiken.

De aanwezigheid van kwaadaardige software zoals PureLand op apparaten kan leiden tot ernstige privacyproblemen, aanzienlijke financiële verliezen en het risico op identiteitsdiefstal.

Hoe wordt Infostealing-malware vaak online verspreid?

Infostealing-malware wordt vaak online verspreid via verschillende methoden, waarbij kwetsbaarheden worden misbruikt en gebruikers worden misleid om onbewust kwaadaardige software te installeren. Hier volgen enkele veelgebruikte distributiemethoden voor het stelen van malware:

Phishing-e-mails:
 Cybercriminelen gebruiken vaak phishing-e-mails om informatiestelende malware te verspreiden. Deze e-mails kunnen legitiem lijken en kwaadaardige bijlagen of links bevatten. Zodra de gebruiker de bijlage opent of op de link klikt, wordt de malware gedownload en op het systeem geïnstalleerd.

Kwaadwillige websites:
 Infostealing-malware kan worden verspreid via kwaadaardige websites. Gebruikers kunnen naar deze sites worden doorgestuurd via phishing-e-mails, kwaadaardige advertenties of gecompromitteerde legitieme websites. Drive-by downloads of valse software-updates op deze sites kunnen de malware opleveren.

Malvertising:
 Malvertising houdt in dat er kwaadaardige advertenties op legitieme websites worden geplaatst. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en installeren van infostealing-malware. Malvertisements kunnen kwetsbaarheden in webbrowsers of plug-ins misbruiken.

Softwarekwetsbaarheden:
 Het misbruiken van kwetsbaarheden in software, vooral verouderde of niet-gepatchte applicaties, is een veel voorkomende methode. Cybercriminelen kunnen exploitkits gebruiken om bekende kwetsbaarheden in besturingssystemen, browsers of plug-ins aan te pakken, waardoor de malware stilletjes kan worden afgeleverd en geïnstalleerd.

Freeware en shareware:
 Infostealing-malware kan worden gebundeld met schijnbaar onschadelijke freeware- of shareware-applicaties. Gebruikers die deze applicaties onbewust downloaden en installeren, installeren ook de verborgen malware. Deze methode wordt vaak gebruikt om gebruikers te targeten die op zoek zijn naar gratis softwaredownloads.

Social engineering:
 Cybercriminelen gebruiken social engineering-technieken om gebruikers te misleiden zodat ze malware downloaden en installeren. Dit kan inhouden dat malware wordt vermomd als legitieme software-updates, beveiligingstools of andere schijnbaar betrouwbare applicaties.

Torrents en netwerken voor het delen van bestanden:
 Kwaadwillige actoren kunnen informatiestelende malware verspreiden via peer-to-peer-netwerken voor het delen van bestanden of torrent-sites. Gebruikers die bestanden van deze platforms downloaden, kunnen onbewust malware verkrijgen samen met de bedoelde inhoud.

Tegen Zaib
January 17, 2024
Mac Malware, Malware
Nederlands
January 17, 2024
Mac Malware, Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.