Multi-License Discount Quote
脅威データベース Malware ピュアランド・スティーラー

ピュアランド・スティーラー

Malware, StealersMezoまで
翻訳内容:
日本語

PureLand は、特に Mac デバイスを侵害するために調整された、スティーラーとして分類される脅威的なソフトウェアです。このプログラムの分類は、侵入の被害に遭ったシステムから貴重な情報を抽出するために戦略的に作成されています。 PureLand は特に、暗号通貨ウォレットやその他の機密リポジトリからのデータの窃取に重点を置いています。特に、このマルウェアは Play-to-Earn ビデオ ゲームを装って流通していることが検出されています。 PureLand の最初の発見に応じて、この脅威の背後にある加害者は、その欺瞞の範囲を潜在的に拡大するために、おとりのブランドを変更し、それを「Pearl Land Metaverse」ブロックチェーン ゲームとして提示することにしました。

PureLand スティーラーはブラウザと暗号関連データをターゲットにします

侵入が成功すると、PureLand はプロンプトを表示し、被害者に「Chrome Safe Storage」のパスワードを漏らすよう強制します。アクセスが得られると、このスティーラーは細心の注意を払って Google Chrome ブラウザから関連情報を抽出しようとします。これには、インターネット Cookie や、ユーザー名とパスワードを含む保存されたログイン資格情報などのさまざまなデータが含まれます。

さらに、PureLand は、特に暗号通貨に関連するプラットフォームに焦点を当てて、関心のある特定のコンテンツをターゲットにする機能を示します。特定されたターゲットには、Atomic、Exodus、Electrum、Martian Aptos、MetaMask、Phantom、TronLink などの有名なウォレットや暗号プラットフォームが含まれます。

作成者は頻繁に作品を強化し、手法を改良するため、マルウェア開発の動的な性質を認識することが重要です。その結果、PureLand の将来の反復では、追加の機能が追加されたり、拡散のために異なる戦略が採用されたりする可能性があります。

PureLand のようなマルウェアがデバイス上に存在すると、重大なリスクが生じ、深刻なプライバシー侵害、重大な経済的損失、個人情報盗難の危険につながる可能性があります。ユーザーは引き続き警戒し、これらの脅威を効果的に軽減するために堅牢なセキュリティ対策を講じる必要があります。

PureLand Stealer のようなマルウェアによって利用される感染ベクトル

PureLand スティーラーは、ブロックチェーン ゲームの領域内のサブセットである Play-to-Win ビデオ ゲームを装って動作していることが観察されています。この違法なプロモーション戦略には、正当性を演出するために既存のゲームの画像やスクリーンショットが使用されています。

この支持アプローチは、ゲーム テストの機会に対する補償を約束して潜在的な被害者を誘惑することにまで及び、通常は、以前は Twitter と呼ばれていた X ソーシャル メディア プラットフォーム上のダイレクト メッセージ (DM) を通じて伝えられます。さらに、PureLand はスパムメールを通じて宣伝されており、多くの場合、ブロックチェーン ゲーム コミュニティ内で侵害されたアカウントから発信されています。

特定の例では、PureLand がRedLineという別の Windows ベースのスティーラーと連携していることが発見されたことは注目に値します。 「PureLand」という誘惑に対する認識が高まるにつれ、加害者はプロモーションを別の名前、特に「Pearl Land Metaverse」に変更し、他の別名が使用される可能性を考慮して戦術を適応させました。この窃盗犯の配布方法が柔軟であるため、検出と軽減の課題はさらに複雑になります。

マルウェアの伝播には通常、フィッシングやソーシャル エンジニアリング戦術の悪用が含まれ、安全でないソフトウェアは、一見普通のプログラムやメディアに偽装されたり、それらにバンドルされたりすることがよくあります。感染性ファイルは、実行可能ファイル、アーカイブ、ドキュメントなどの形式を取る場合があります。

標準的な配布手法には、ステルス ドライブバイ ダウンロード、スパム メッセージに埋め込まれた悪意のある添付ファイルやリンク (ソーシャル メディアやフォーラムの投稿、電子メール、プライベート メッセージなど)、マルバタイジング、オンライン戦略、海賊版のソフトウェアやメディア、違法なプログラム アクティベーション ツール (「クラック」など) が含まれます。 」と偽のアップデート。

さらに、特定の安全でないプログラムは自己拡散能力を示し、ローカル ネットワークや USB フラッシュ ドライブや外部ハード ドライブなどのリムーバブル ストレージ ガジェットを介して伝播します。こうした進化する脅威の多面的な性質に対抗するには、警戒と堅牢なセキュリティ対策の導入が不可欠です。

トレンド

チュチュ ランサムウェア

Ransomware
Tutu は、暗号化を通じて被害者のファイルへのアクセスを妨害することを主な目的とするランサムウェアの脅威として動作します。 Tutu は独特のパターンを使用して、対象のファイルの名前を変更し、同時にポップアップ ウィンドウを表示します。さらに、ランサムウェアは身代金メモとして機能する「README!.txt」ファイルを生成します。 脅迫活動中、Tutu は被害者の ID、電子メール アドレ...

Search Soar USA Browser Extension

望ましくない可能性のあるプログラム, Browser Hijackers
Search Soar USA ブラウザ拡張機能を徹底的に分析した結果、このソフトウェアがブラウザ ハイジャッカーとして動作することが明らかになりました。この結論は、アプリケーションが特定の Web ブラウザ設定に望ましくない操作を行っていることをサイバーセキュリティの専門家が観察したときに下されました。特に注目に値するのは、ユーザーが最終的に Web ブラウザーのハイジャックにつながること...

ユニコムマルウェア

Malware
包括的な分析により、Unicom は米国の合法的な多国籍テクノロジー企業である UNICOM Global と提携していない脅威的なアプリケーションであることが明らかになりました。このマルウェアの脅威は、信頼できない Web ページ上でホストされる悪意のあるインストーラーを通じて積極的に配布されます。その具体的な意図を突き止める努力にもかかわらず、Unicom の正確な目的は依然として不明瞭...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
56,245
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
45,933
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
39,154
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...