PureLand Stealer
PureLand är en typ av skadlig programvara som är utformad för att rikta in sig på Mac-enheter med avsikten att extrahera information från infekterade system. Specifikt fokuserar det på att stjäla data från kryptovaluta plånböcker och andra känsliga källor.
Ursprungligen identifierades PureLand som distribuerat under sken av ett Play-to-Earn-videospel. Därefter omdöptes det till blockkedjespelet "Pearl Land Metaverse" för att förbättra dess vilseledande taktik.
Efter framgångsrik infiltration kan PureLand uppmana offret att avslöja lösenordet för "Chrome Safe Storage". När åtkomst har erhållits strävar den skadliga programvaran efter att extrahera information från webbläsaren Google Chrome, inklusive internetcookies och lagrade inloggningsuppgifter (användarnamn/lösenord).
Denna skadliga programvara har förmågan att söka efter specifikt innehåll av intresse, särskilt på kryptovalutarelaterade plattformar. Bland dess riktade enheter är Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink och olika andra plånböcker och kryptoplattformar.
Det är viktigt att notera att utvecklare av skadlig programvara ofta förbättrar sina skapelser och tekniker. Följaktligen kan potentiella framtida iterationer av PureLand uppvisa ytterligare funktioner eller använda olika metoder för spridning.
Förekomsten av skadlig programvara som PureLand på enheter kan leda till allvarliga integritetsproblem, betydande ekonomiska förluster och risk för identitetsstöld.
Hur distribueras Infostealing Malware vanligtvis online?
Infostöld skadlig programvara distribueras vanligen online genom olika metoder, utnyttjar sårbarheter och lurar användare att omedvetet installera skadlig programvara. Här är några vanliga distributionsmetoder för att stjäla skadlig programvara:
Nätfiske-e-postmeddelanden:
Cyberkriminella använder ofta nätfiske-e-postmeddelanden för att distribuera skadlig programvara som stjäl information. Dessa e-postmeddelanden kan verka legitima och innehålla skadliga bilagor eller länkar. När användaren öppnar bilagan eller klickar på länken laddas skadlig programvara ner och installeras på systemet.
Skadliga webbplatser:
Infostöld skadlig programvara kan distribueras via skadliga webbplatser. Användare kan omdirigeras till dessa webbplatser genom nätfiske-e-postmeddelanden, skadliga annonser eller komprometterade legitima webbplatser. Drive-by-nedladdningar eller falska programuppdateringar på dessa webbplatser kan leverera skadlig programvara.
Malvertising:
Malvertising innebär att placera skadlig reklam på legitima webbplatser. Att klicka på dessa annonser kan leda till nedladdning och installation av skadlig programvara som stjäl information. Malvertisements kan utnyttja sårbarheter i webbläsare eller plugins.
Sårbarheter i programvaran:
Att utnyttja sårbarheter i programvara, särskilt föråldrade eller oparpade applikationer, är en vanlig metod. Cyberbrottslingar kan använda exploateringssatser för att rikta in sig på kända sårbarheter i operativsystem, webbläsare eller plugins, vilket gör att skadlig programvara kan levereras och installeras tyst.
Freeware och Shareware:
Infostöld skadlig programvara kan vara buntad med till synes harmlösa gratisprogram eller shareware-program. Användare som laddar ner och installerar dessa applikationer installerar omedvetet också den dolda skadliga programvaran. Denna metod används ofta för att rikta in sig på användare som söker gratis nedladdning av programvara.
Social ingenjörskonst:
Cyberkriminella använder social ingenjörsteknik för att lura användare att ladda ner och installera skadlig programvara. Detta kan innebära att skadlig programvara döljs som legitima programuppdateringar, säkerhetsverktyg eller andra till synes pålitliga program.
Torrents och fildelningsnätverk:
Skadliga aktörer kan distribuera skadlig programvara som stjäl information via peer-to-peer fildelningsnätverk eller torrentwebbplatser. Användare som laddar ner filer från dessa plattformar kan omedvetet skaffa skadlig programvara tillsammans med det avsedda innehållet.
