Voleur de PureLand

PureLand menace un logiciel classé comme voleur, spécialement conçu pour compromettre les appareils Mac. Cette classification des programmes est conçue de manière stratégique pour extraire des informations précieuses des systèmes victimes de leur infiltration. PureLand, en particulier, se concentre sur le vol de données provenant de portefeuilles de crypto-monnaie et d'autres référentiels sensibles. Ce malware a notamment été détecté en circulation, déguisé en jeu vidéo Play-to-Earn. En réponse à la découverte initiale de PureLand, les auteurs de cette menace ont choisi de renommer leur appât, en le présentant comme le jeu blockchain « Pearl Land Metaverse » afin d'élargir potentiellement sa portée trompeuse.

Le PureLand Stealer cible les données liées au navigateur et à la cryptographie

Une fois l'infiltration réussie, PureLand lance une invite, obligeant la victime à divulguer le mot de passe du « Chrome Safe Storage ». Une fois l'accès obtenu, ce voleur s'efforce méticuleusement d'extraire les informations pertinentes du navigateur Google Chrome. Cela inclut diverses données, telles que les cookies Internet et les informations de connexion stockées, comprenant les noms d'utilisateur et les mots de passe.

De plus, PureLand présente la capacité de cibler des contenus d’intérêt spécifiques, avec un accent particulier sur les plateformes associées aux cryptomonnaies. Parmi ses cibles identifiées figurent des portefeuilles et des plateformes de cryptographie bien connues telles que Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink et autres.

Il est crucial de reconnaître la nature dynamique du développement de logiciels malveillants, car les créateurs améliorent fréquemment leurs créations et affinent leurs méthodologies. Par conséquent, les futures itérations de PureLand pourraient posséder des fonctionnalités supplémentaires ou employer différentes stratégies de prolifération.

La présence de logiciels malveillants comme PureLand sur les appareils présente un risque important, pouvant entraîner de graves violations de la vie privée, des pertes financières importantes et le risque d'usurpation d'identité. Les utilisateurs doivent rester vigilants et employer des mesures de sécurité robustes pour atténuer efficacement ces menaces.

Vecteurs d'infection utilisés par des logiciels malveillants comme PureLand Stealer

Le voleur PureLand a été observé opérant sous l’apparence trompeuse d’un jeu vidéo Play-to-Win, un sous-ensemble du domaine des jeux blockchain. Cette stratégie de promotion illicite implique l’utilisation d’images et de captures d’écran de jeux existants pour donner un air de légitimité.

L'approche d'approbation s'étend jusqu'à attirer les victimes potentielles avec des promesses de compensation pour les opportunités de tests de jeux, généralement transmises par le biais de messages directs (DM) sur la plateforme de médias sociaux X, anciennement appelée Twitter. De plus, PureLand a été promu via des courriers indésirables, provenant souvent d'un compte compromis au sein de la communauté des jeux blockchain.

Il est à noter que dans certains cas, PureLand a été trouvé en conjonction avec un autre voleur basé sur Windows nommé RedLine . À mesure que la notoriété de l'attrait « PureLand » augmentait, les auteurs ont adapté leurs tactiques en déplaçant la promotion vers un nom différent, notamment « Pearl Land Metaverse », avec la possibilité d'utiliser d'autres pseudonymes. La flexibilité des méthodes de distribution de ce voleur complique encore le défi de la détection et de l’atténuation.

La propagation des logiciels malveillants implique généralement l'exploitation de tactiques de phishing et d'ingénierie sociale, avec des logiciels dangereux souvent déguisés ou regroupés avec des programmes ou des médias apparemment ordinaires. Les fichiers infectieux peuvent prendre la forme d'exécutables, d'archives, de documents, etc.

Les techniques de distribution standard incluent les téléchargements furtifs, les pièces jointes malveillantes ou les liens intégrés dans les messages de spam (par exemple, les messages sur les réseaux sociaux et les forums, les e-mails, les messages privés), la publicité malveillante, les tactiques en ligne, les logiciels ou médias piratés, les outils d'activation de programmes illégaux (« cracks »). ' et de fausses mises à jour.

De plus, certains programmes dangereux présentent des capacités d'auto-propagation, se propageant via les réseaux locaux et les gadgets de stockage amovibles, tels que les clés USB et les disques durs externes. La vigilance et l’adoption de mesures de sécurité robustes sont impératives pour contrecarrer la nature multiforme de ces menaces évolutives.