PureLand-stealer

ransomware

PureLand is een soort stealer-malware die is ontworpen om Mac-apparaten te targeten met de bedoeling informatie uit geïnfecteerde systemen te extraheren. Het richt zich met name op het stelen van gegevens uit cryptocurrency-portefeuilles en andere gevoelige bronnen.

Aanvankelijk werd vastgesteld dat PureLand werd gedistribueerd onder het mom van een Play-to-Earn-videogame. Vervolgens werd het omgedoopt tot het blockchain-spel "Pearl Land Metaverse" om de misleidende tactieken ervan te verbeteren.

Na succesvolle infiltratie kan PureLand het slachtoffer vragen het wachtwoord voor 'Chrome Safe Storage' bekend te maken. Zodra toegang is verkregen, probeert de malware informatie uit de Google Chrome-browser te extraheren, waaronder internetcookies en opgeslagen inloggegevens (gebruikersnamen/wachtwoorden).

Deze malware beschikt over de mogelijkheid om naar specifieke interessante inhoud te zoeken, met name op cryptocurrency-gerelateerde platforms. Tot de beoogde entiteiten behoren Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink en diverse andere portemonnees en cryptoplatforms.

Het is van cruciaal belang op te merken dat malware-ontwikkelaars hun creaties en technieken regelmatig verbeteren. Bijgevolg zouden potentiële toekomstige iteraties van PureLand extra functionaliteiten kunnen vertonen of andere proliferatiemethoden kunnen gebruiken.

De aanwezigheid van kwaadaardige software zoals PureLand op apparaten kan leiden tot ernstige privacyproblemen, aanzienlijke financiële verliezen en het risico op identiteitsdiefstal.

Hoe wordt Infostealing-malware vaak online verspreid?

Infostealing-malware wordt vaak online verspreid via verschillende methoden, waarbij kwetsbaarheden worden misbruikt en gebruikers worden misleid om onbewust kwaadaardige software te installeren. Hier volgen enkele veelgebruikte distributiemethoden voor het stelen van malware:

Phishing-e-mails:
Cybercriminelen gebruiken vaak phishing-e-mails om informatiestelende malware te verspreiden. Deze e-mails kunnen legitiem lijken en kwaadaardige bijlagen of links bevatten. Zodra de gebruiker de bijlage opent of op de link klikt, wordt de malware gedownload en op het systeem geïnstalleerd.

Kwaadwillige websites:
Infostealing-malware kan worden verspreid via kwaadaardige websites. Gebruikers kunnen naar deze sites worden doorgestuurd via phishing-e-mails, kwaadaardige advertenties of gecompromitteerde legitieme websites. Drive-by downloads of valse software-updates op deze sites kunnen de malware opleveren.

Malvertising:
Malvertising houdt in dat er kwaadaardige advertenties op legitieme websites worden geplaatst. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en installeren van infostealing-malware. Malvertisements kunnen kwetsbaarheden in webbrowsers of plug-ins misbruiken.

Softwarekwetsbaarheden:
Het misbruiken van kwetsbaarheden in software, vooral verouderde of niet-gepatchte applicaties, is een veel voorkomende methode. Cybercriminelen kunnen exploitkits gebruiken om bekende kwetsbaarheden in besturingssystemen, browsers of plug-ins aan te pakken, waardoor de malware stilletjes kan worden afgeleverd en geïnstalleerd.

Freeware en shareware:
Infostealing-malware kan worden gebundeld met schijnbaar onschadelijke freeware- of shareware-applicaties. Gebruikers die deze applicaties onbewust downloaden en installeren, installeren ook de verborgen malware. Deze methode wordt vaak gebruikt om gebruikers te targeten die op zoek zijn naar gratis softwaredownloads.

Social engineering:
Cybercriminelen gebruiken social engineering-technieken om gebruikers te misleiden zodat ze malware downloaden en installeren. Dit kan inhouden dat malware wordt vermomd als legitieme software-updates, beveiligingstools of andere schijnbaar betrouwbare applicaties.

Torrents en netwerken voor het delen van bestanden:
Kwaadwillige actoren kunnen informatiestelende malware verspreiden via peer-to-peer-netwerken voor het delen van bestanden of torrent-sites. Gebruikers die bestanden van deze platforms downloaden, kunnen onbewust malware verkrijgen samen met de bedoelde inhoud.

January 17, 2024
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.