Hoe PureLand stealer-type malware van je Mac verwijderen
Geschreven door Tomas Meskauskas op
Wat voor soort malware is PureLand?
PureLand is een malware van het stelen-type die gericht is op Mac-apparaten. Programma's binnen deze classificatie zijn ontworpen om informatie te stelen van geïnfecteerde systemen. PureLand richt zich op cryptocurrency-portefeuilles en andere gevoelige gegevens.
Deze malware werd verspreid onder het mom van een Play-to-Earn videospel. Na de eerste vondst van PureLand werd de lokstof omgedoopt tot het blockchainspel "Pearl Land Metaverse".
PureLand malware overzicht
Na een succesvolle infiltratie kan PureLand een prompt weergeven waarin het slachtoffer wordt gevraagd het wachtwoord voor "Chrome Safe Storage" op te geven. Als de toegang is verkregen, probeert de dief vervolgens informatie uit de Google Chrome-browser te halen, waaronder internetcookies en opgeslagen aanmeldingsgegevens (gebruikersnamen/wachtwoorden).
Deze malware kan ook zoeken naar interessante inhoud, met name cryptocurrency-gerelateerde platforms. Enkele van de doelen zijn Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink en andere wallets/cryptoplatforms.
Het is relevant om te vermelden dat malwareontwikkelaars hun creaties en methodologieën vaak verbeteren. Daarom kunnen mogelijke toekomstige varianten van PureLand extra mogelijkheden hebben of andere verspreidingstechnieken gebruiken.
Samengevat kan de aanwezigheid van kwaadaardige software zoals PureLand op apparaten leiden tot ernstige privacyproblemen, aanzienlijke financiële verliezen en identiteitsdiefstal.
| Naam | PureLand malware |
| Type bedreiging | Mac-malware, Mac-virus, steler, informatiediefstal |
| Namen van detectie | Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), Volledige lijst met detecties (VirusTotal) |
| Verwante domeinen | thepureland[.]io |
| Namen van detecties (thepureland[.]io) | Avira (Malware), ESET (Malware), ESTsecurity (Kwaadaardig), Volledige lijst met detecties (VirusTotal) |
| Dienend IP-adres (thepureland[.]io) | 31.31.196.38 |
| Symptomen | Informatiedieven zijn meestal ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en zich stil te houden. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine. |
| Distributiemethoden | Zwendelposten op sociale media, spam e-mails en directe/privéberichten, schadelijke advertenties, gratis installers (bundelen), social engineering, software 'cracks'... |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, financiële verliezen en meer. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van malware van het steeltype
We hebben talloze malware-voorbeelden onderzocht; GoSorry, Realst en ShadowVault zijn slechts enkele voorbeelden van dieven. Software die informatie steelt kan zich richten op een breed scala aan gegevens of op specifieke details.
Daarnaast is het opmerkelijk dat kwaadaardige programma's niet beperkt zijn door hun classificatie. Zo kunnen stealers andere mogelijkheden hebben, zoals keylogging, bestandsgrabbing, audio/video-opname, downloaden/installeren van kwaadaardige programma's/code, enzovoort. Maar hoe malware ook werkt - de aanwezigheid ervan op een systeem bedreigt de integriteit van het apparaat en de veiligheid van de gebruiker.
Hoe is PureLand in mijn computer geïnfiltreerd?
Er is opgemerkt dat de PureLand stealer wordt aangeboden onder het mom van een Play-to-Win videospel (een subset van blockchain spellen). De bekende promotie maakte gebruik van afbeeldingen en screenshots van bestaande spellen.
De promotie omvatte ook lokkertjes die mogelijkheden boden om games te testen met compensatie - verzonden via DM's (directe berichten) op het sociale mediaplatform X (voorheen Twitter). PureLand werd ook gepromoot via spam e-mails die verstuurd werden door een account dat gestolen was van een bron die geassocieerd werd met blockchain gaming.
Het moet worden vermeld dat in sommige gevallen PureLand werd verspreid samen met een Windows stealer genaamd RedLine. Toen het "PureLand" lokmiddel bekend werd, ging de scam promotie over op het gebruik van de "Pearl Land Metaverse" naam (andere namen zijn niet onwaarschijnlijk). Ook andere distributiemethoden voor deze stealer zijn mogelijk.
Malware wordt meestal verspreid door gebruik te maken van phishing en social engineering-tactieken. Kwaadaardige software wordt meestal vermomd als of gebundeld met gewone programma's/media. Besmettelijke bestanden kunnen uitvoerbare bestanden, archieven, documenten, enz. zijn.
De meest voorkomende verspreidingstechnieken zijn: drive-by (stiekeme/bedrieglijke) downloads, schadelijke bijlagen/links in spam (bijv. berichten op sociale media/forums, e-mails, PM's/DM's, sms'jes, etc.), malvertising, online oplichting, illegale software/media, illegale programmaactivatiehulpmiddelen ("cracks") en nepupdates.
Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Hoe voorkomt u de installatie van malware?
We raden u ten zeerste aan voorzichtig te zijn tijdens het browsen, aangezien frauduleuze en gevaarlijke online inhoud meestal legitiem en onschuldig lijkt. Bijlagen of links in verdachte/irrelevante berichten (bijv. e-mails, PMS/DM's, etc.) mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.
Bovendien moeten alle downloads worden uitgevoerd vanaf officiële en geverifieerde kanalen. Een andere aanbeveling is om programma's te activeren en bij te werken met behulp van legitieme functies/tools, aangezien illegale activeringstools ("cracking") en updaters van derden malware kunnen bevatten.
We moeten benadrukken hoe belangrijk het is om een goede antivirus te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en om gedetecteerde bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Screenshot van Pearl Land Metaverse Whitepaper website (PureLand rebrand):
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Video waarin wordt getoond hoe je adware en browser hijackers verwijdert van een Mac-computer:
Potentieel ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder-icoon. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met PureLand malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, voor het verwijderen van PureLand stealer is formatteren niet nodig.
Wat zijn de grootste problemen die PureLand malware kan veroorzaken?
De bedreigingen die een stuk kwaadaardige software met zich meebrengt, hangen af van de functionaliteiten en de doelen van de cybercriminelen. PureLand is ontworpen om gevoelige informatie te extraheren, met name gegevens die nodig zijn voor het stelen van cryptocurrency-portefeuilles. Over het algemeen kan dit soort malware ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal veroorzaken.
Wat is het doel van PureLand malware?
Malware wordt voornamelijk gebruikt voor winst, en PureLand is gebruikt voor dat doel (d.w.z. om cryptocurrency te stelen). Er zijn echter ook andere mogelijke toepassingen voor kwaadaardige software, zoals cybercriminelen die op zoek zijn naar amusement, het realiseren van persoonlijke wrok, het verstoren van processen (bijv. websites, diensten, bedrijven, enz.) en zelfs om politiek/geopolitiek gemotiveerde aanvallen uit te voeren.
Hoe is PureLand malware mijn computer binnengedrongen?
PureLand werd gepromoot via X (Twitter) DM's en e-mails, waarbij gebruik werd gemaakt van endorsement/testmogelijkheden voor een nieuw Play-to-Win-spel. Andere promotiemethoden zijn echter niet onwaarschijnlijk.
Over het algemeen wordt malware voornamelijk verspreid via drive-by downloads, onbetrouwbare downloadbronnen (bijv. freeware en sites van derden, P2P-sharingnetwerken, enz.), spamberichten en -berichten, online zwendel, illegale softwareactiveringstools ("cracks") en nepupdates. Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Het is relevant om te vermelden dat het uitvoeren van een volledige systeemscan van het grootste belang is, omdat geavanceerde kwaadaardige programma's zich meestal diep in systemen verbergen.
Uitmuntend!
▼ Toon discussie