净土盗贼

PureLand 是一种窃取恶意软件，旨在针对 Mac 设备，目的是从受感染的系统中提取信息。具体来说，它专注于从加密货币钱包和其他敏感来源窃取数据。

最初，PureLand 被认为是以 Play-to-Earn 视频游戏为幌子进行分发的。随后，它被更名为“珍珠之地元宇宙”区块链游戏，以增强其欺骗手段。

成功渗透后，PureLand 可能会提示受害者透露“Chrome 安全存储”的密码。一旦获得访问权限，恶意软件就会尝试从 Google Chrome 浏览器中提取信息，包括互联网 cookie 和存储的登录凭据（用户名/密码）。

该恶意软件能够搜索感兴趣的特定内容，特别是在加密货币相关平台上。其目标实体包括 Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink 以及各种其他钱包和加密平台。

值得注意的是，恶意软件开发人员经常增强他们的创作和技术。因此，PureLand 未来的潜在迭代可能会展示额外的功能或采用不同的扩散方法。

设备上存在 PureLand 等恶意软件可能会导致严重的隐私问题、巨大的经济损失以及身份盗用的风险。

信息窃取恶意软件通常如何在线传播？

信息窃取恶意软件通常通过各种方法在线传播，利用漏洞并诱骗用户在不知情的情况下安装恶意软件。以下是信息窃取恶意软件的一些常见分发方法：

网络钓鱼电子邮件：
网络犯罪分子经常使用网络钓鱼电子邮件来传播信息窃取恶意软件。这些电子邮件可能看似合法，但包含恶意附件或链接。一旦用户打开附件或单击链接，恶意软件就会下载并安装在系统上。

恶意网站：
信息窃取恶意软件可以通过恶意网站传播。用户可能会通过网络钓鱼电子邮件、恶意广告或受损的合法网站被重定向到这些网站。这些网站上的偷渡式下载或虚假软件更新可能会传播恶意软件。

恶意广告：
恶意广告涉及在合法网站上放置恶意广告。点击这些广告可能会导致信息窃取恶意软件的下载和安装。恶意广告可能会利用网络浏览器或插件中的漏洞。

软件漏洞：
利用软件中的漏洞，特别是过时或未打补丁的应用程序，是一种常见的方法。网络犯罪分子可以使用漏洞利用工具包来瞄准操作系统、浏览器或插件中的已知漏洞，从而允许恶意软件悄悄地传播和安装。

免费软件和共享软件：
信息窃取恶意软件可能与看似无害的免费软件或共享软件应用程序捆绑在一起。下载并安装这些应用程序的用户在不知不觉中也安装了隐藏的恶意软件。此方法通常用于针对寻求免费软件下载的用户。

社会工程学：
网络犯罪分子使用社会工程技术来诱骗用户下载和安装恶意软件。这可能涉及将恶意软件伪装成合法软件更新、安全工具或其他看似值得信赖的应用程序。

种子和文件共享网络：
恶意行为者可能通过点对点文件共享网络或 torrent 站点分发信息窃取恶意软件。从这些平台下载文件的用户可能会在不知不觉中获取恶意软件以及预期内容。