Come rimuovere il malware di tipo stealer PureLand dal tuo Mac
Scitto da Tomas Meskauskas il
Che tipo di malware è PureLand?
PureLand è un malware di tipo stealer che prende di mira i dispositivi Mac. I programmi rientranti in questa classificazione (stealer) sono progettati per rubare informazioni dai sistemi infetti. PureLand prende di mira portafogli di criptovaluta e altri dati sensibili.
È stato osservato che questo malware viene diffuso con il pretesto di un videogioco Play-to-Earn. Dopo la scoperta iniziale di PureLand, l'esca è stata rinominata nel gioco blockchain "Pearl Land Metaverse".
Panoramica sul malware PureLand
Dopo l'infiltrazione riuscita, PureLand potrebbe visualizzare un messaggio che richiede alla vittima di fornire la password per "Chrome Safe Storage". Se riesce ad accedere, questo stealer tenta quindi di estrarre informazioni dal browser Google Chrome, inclusi i cookie Internet e le credenziali di accesso salvate (nomi utente/password).
Questo malware ha anche la capacità di cercare contenuti di interesse, in particolare piattaforme legate alle criptovalute. Alcuni dei suoi obiettivi includono Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink e altri portafogli/piattaforme crittografiche.
È pertinente ricordare che gli sviluppatori di malware comunemente migliorano le loro creazioni e metodologie. Pertanto, potenziali varianti future di PureLand potrebbero avere capacità aggiuntive o utilizzare diverse tecniche di proliferazione.
In sintesi, la presenza di software dannoso come PureLand sui dispositivi può comportare gravi problemi di privacy, perdite finanziarie significative e furto di identità.
| Nome rilevato | PureLand malware |
| Tipologia di minaccia | Malware Mac, virus Mac, stealer, ladro di informazioni |
| Nomi rilevati | Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), Elenco completo Di rilevamenti (VirusTotal) |
| Domini correlati | thepureland[.]io |
| Nomi rilevati (thepureland[.]io) | Avira (Malware), ESET (Malware), ESTsecurity (Dannoso), Elenco completo dei rilevamenti (VirusTotal) |
| IP del server (thepureland[.]io) | 31.31.196.38 |
| Sintomi | In genere, i ladri di informazioni sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta. |
| Metodi distributivi | Post truffa sui social media, e-mail di spam e messaggi diretti/privati, annunci dannosi, programmi di installazione gratuiti (raggruppamenti), ingegneria sociale, "crack" di software... |
| Danni | Password e informazioni bancarie rubate, furto di identità, perdite finanziarie e altro ancora. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di malware di tipo stealer
Abbiamo ricercato innumerevoli campioni di malware; GoSorry, Realst, e ShadowVault sono solo un paio di esempi di ladri. I software per il furto di informazioni possono prendere di mira un'ampia gamma di dati o dettagli specifici.
Inoltre, è interessante notare che i programmi dannosi non sono limitati dalla loro classificazione. Pertanto, i ladri potrebbero avere altre funzionalità, come keylogging, acquisizione di file, registrazione audio/video, download/installazione di programmi/codici dannosi, ecc. Tuttavia, indipendentemente da come opera il malware, la sua presenza su un sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente.
In che modo PureLand si è infiltrato nel mio computer?
È stato notato chelo stealer PureLand è stato approvato con il pretesto di un videogioco Play-to-Win (un sottoinsieme di giochi blockchain). La famosa promozione utilizzava immagini e screenshot di giochi esistenti.
L'approvazione includeva esche che offrivano opportunità di test di gioco con compenso, inviate tramite DM (messaggi diretti) sulla piattaforma di social media X (ex Twitter). PureLand è stato promosso anche tramite e-mail di spam inviate da un account rubato da una fonte associata ai giochi blockchain.
Va detto che in alcuni casi PureLand è stato diffuso insieme a un ladro di Windows chiamato RedLine. Inoltre, una volta che l'esca "PureLand" è diventata nota, la promozione della truffa è passata all'utilizzo del nome "Pearl Land Metaverse" (altri non sono improbabili). Allo stesso modo sono possibili altri metodi di distribuzione per questo stealer.
Il malware viene solitamente proliferato utilizzando tattiche di phishing e ingegneria sociale. Il software dannoso è in genere mascherato o fornito in bundle con programmi/supporti ordinari. I file infetti possono essere eseguibili, archivi, documenti, ecc.
Le tecniche di distribuzione più comuni includono: download drive-by (nascosti/ingannevoli), allegati/link dannosi nello spam (ad esempio, post sui social media/forum, e-mail, PM/DM, SMS, ecc.), malvertising, truffe online, pirateria software/supporti, strumenti di attivazione di programmi illegali ("crack") e aggiornamenti falsi.
Inoltre, alcuni programmi dannosi possono diffondersi autonomamente tramite reti locali e dispositivi di archiviazione rimovibili (ad esempio dischi rigidi esterni, unità flash USB, ecc.).
Come evitare l'installazione di malware?
Raccomandiamo vivamente di prestare attenzione durante la navigazione poiché i contenuti online fraudolenti e pericolosi di solito appaiono legittimi e innocui. Gli allegati o i collegamenti presenti in messaggi sospetti/irrilevanti (ad esempio e-mail, PMS/DM, ecc.) non devono essere aperti poiché possono essere infettivi.
Inoltre, tutti i download devono essere eseguiti da canali ufficiali e verificati. Un altro consiglio è quello di attivare e aggiornare i programmi utilizzando funzioni e strumenti legittimi, poiché gli strumenti di attivazione illegale ("cracking") e gli aggiornamenti di terze parti possono contenere malware.
Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. È necessario utilizzare un software di sicurezza per eseguire scansioni regolari del sistema e rimuovere minacce e problemi rilevati. Se ritieni che il tuo computer sia già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Screenshot del sito web Pearl Land Metaverse Whitepaper (rebranding di PureLand):
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione di applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fai clic sull'icona del Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX","NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano pubblicità online, scansiona il tuo Mac per eventuali componenti indesiderati rimanenti.
Domande Frequenti (FAQ)
Il mio computer è infetto dal malware PureLand, devo formattare il mio dispositivo di archiviazione per sbarazzarmene?
No, la rimozione di PureLand Stealer non richiede formattazione.
Quali sono i maggiori problemi che il malware PureLand può causare?
Le minacce poste da un software dannoso dipendono dalle sue funzionalità e dagli obiettivi dei criminali informatici. PureLand è progettato per estrarre informazioni sensibili, in particolare i dati necessari per rubare portafogli di criptovaluta. In genere, malware di questo tipo possono causare gravi problemi di privacy, perdite finanziarie e furti di identità.
Qual è lo scopo del malware PureLand?
Il malware viene utilizzato principalmente a scopo di lucro e PureLand è stato utilizzato per tale scopo (ovvero per rubare criptovaluta). Tuttavia, esistono altri potenziali usi per il software dannoso, come i criminali informatici che cercano divertimento, realizzazione di rancori personali, interruzione di processi (ad esempio siti Web, servizi, aziende, ecc.) e persino per lanciare attacchi motivati politicamente/geopoliticamente.
In che modo il malware PureLand si è infiltrato nel mio computer?
È stato notato che PureLand è stato promosso tramite messaggi diretti ed e-mail X (Twitter), che hanno sfruttato il richiamo di opportunità di approvazione/test per un nuovo gioco Play-to-Win. Tuttavia, non sono improbabili altri metodi promozionali.
In genere, il malware viene diffuso principalmente tramite download drive-by, fonti di download non affidabili (ad esempio siti freeware e di terze parti, reti di condivisione P2P, ecc.), post e messaggi di spam, truffe online, strumenti di attivazione di software illegali ("crack") e aggiornamenti falsi. Inoltre, alcuni programmi dannosi possono diffondersi autonomamente attraverso le reti locali e i dispositivi di archiviazione rimovibili.
Combo Cleaner mi proteggerà dai malware?
Sì, Combo Cleaner è in grado di rilevare ed eliminare tutte le infezioni malware conosciute. È opportuno ricordare che l'esecuzione di una scansione completa del sistema è fondamentale poiché i programmi dannosi più sofisticati in genere si nascondono in profondità nei sistemi.
Eccezionale!
▼ Mostra Discussione