淨土盜賊
PureLand 是一種竊取惡意軟體,旨在針對 Mac 設備,目的是從受感染的系統中提取資訊。具體來說,它專注於從加密貨幣錢包和其他敏感來源竊取資料。
最初,PureLand 被認為是以 Play-to-Earn 視頻遊戲為幌子進行分發的。隨後,它被更名為「珍珠之地元宇宙」區塊鏈遊戲,以增強其欺騙手段。
成功滲透後,PureLand 可能會提示受害者透露「Chrome 安全儲存」的密碼。一旦獲得存取權限,惡意軟體就會嘗試從 Google Chrome 瀏覽器中提取訊息,包括網路 cookie 和儲存的登入憑證(使用者名稱/密碼)。
該惡意軟體能夠搜尋感興趣的特定內容,特別是在加密貨幣相關平台上。其目標實體包括 Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink 以及各種其他錢包和加密平台。
值得注意的是,惡意軟體開發人員經常增強他們的創作和技術。因此,PureLand 未來的潛在迭代可能會展示額外的功能或採用不同的擴散方法。
設備上存在 PureLand 等惡意軟體可能會導致嚴重的隱私問題、巨大的經濟損失以及身分盜用的風險。
資訊竊取惡意軟體通常如何在線上傳播?
資訊竊取惡意軟體通常透過各種方法在線上傳播,利用漏洞並誘騙用戶在不知情的情況下安裝惡意軟體。以下是資訊竊取惡意軟體的一些常見分發方法:
網路釣魚電子郵件:
網路犯罪分子經常使用網路釣魚電子郵件來傳播訊息竊取惡意軟體。這些電子郵件可能看似合法,但包含惡意附件或連結。一旦用戶打開附件或點擊鏈接,惡意軟體就會下載並安裝在系統上。
惡意網站:
資訊竊取惡意軟體可以透過惡意網站傳播。使用者可能會透過網路釣魚電子郵件、惡意廣告或受損的合法網站被重新導向到這些網站。這些網站上的偷渡式下載或虛假軟體更新可能會傳播惡意軟體。
惡意廣告:
惡意廣告涉及在合法網站上放置惡意廣告。點擊這些廣告可能會導致資訊竊取惡意軟體的下載和安裝。惡意廣告可能會利用網頁瀏覽器或外掛程式中的漏洞。
軟體漏洞:
利用軟體中的漏洞,特別是過時或未打補丁的應用程序,是一種常見的方法。網路犯罪分子可以使用漏洞利用工具包來瞄準作業系統、瀏覽器或外掛程式中的已知漏洞,從而允許惡意軟體悄悄傳播和安裝。
免費軟體和分享軟體:
資訊竊取惡意軟體可能與看似無害的免費軟體或共享軟體應用程式捆綁在一起。下載並安裝這些應用程式的用戶在不知不覺中也安裝了隱藏的惡意軟體。此方法通常用於針對尋求免費軟體下載的使用者。
社會工程學:
網路犯罪分子使用社會工程技術來誘騙用戶下載和安裝惡意軟體。這可能涉及將惡意軟體偽裝成合法軟體更新、安全工具或其他看似值得信賴的應用程式。
種子和檔案共享網路:
惡意行為者可能透過點對點檔案共用網路或 torrent 網站分發資訊來竊取惡意軟體。從這些平台下載檔案的使用者可能會在不知不覺中取得惡意軟體以及預期內容。