FacebookTwitterLinkedIn

Jak usunąć malware typu złodziej PureLand z twojego komputera Mac

Znany również jako: Malware PureLand
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakim malware jest PureLand?

PureLand to złośliwe oprogramowanie atakujące urządzenia Mac. Programy należące do tej klasyfikacji służą do kradzieży informacji z zainfekowanych systemów. PureLand atakuje portfele kryptowalutowe i inne wrażliwe dane.

Zaobserwowano, że to malware rozsyła się pod przykrywką gry graj, aby zarobić. Po wstępnym odkryciu PureLand, przynęta została przemianowana na grę blockchain „Pearl Land Metaverse".

Wykrycia malware PureLand na VirusTotal

Przegląd malware PureLand

Po udanej infiltracji PureLand może wyświetlić monit z prośbą do ofiary o podanie hasła do „Chrome Safe Storage". W przypadku uzyskania dostępu złodziej próbuje następnie wydobyć informacje z przeglądarki Google Chrome, w tym internetowe pliki cookie i zapisane dane logowania (nazwy użytkowników/hasła).

To malware ma również możliwość wyszukiwania interesujących treści, w szczególności platform związanych z kryptowalutami. Niektóre z jego celów obejmują Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink i inne portfele/platformy kryptowalutowe.

Warto wspomnieć, że twórcy malware często udoskonalają swoje dzieła i metodologie. Dlatego potencjalne przyszłe warianty PureLand mogą mieć dodatkowe możliwości lub wykorzystywać różne techniki proliferacji.

Podsumowując, obecność na urządzeniach złośliwego oprogramowania, takiego jak PureLand, może skutkować poważnymi problemami prywatności, znacznymi stratami finansowymi i kradzieżą tożsamości.

Podsumowanie zagrożenia:
Nazwa Malware PureLand
Typ zagrożenia Malware Mac, wirus Mac, złodziej, złodziej informacji
Nazwy wykrycia Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), Pełna lista (VirusTotal)
Powiązane domeny thepureland[.]io
Nazwy wykrycia (thepureland[.]io) Avira (malware), ESET (malware), ESTsecurity (złośliwy), Pełna lista wykrycia (VirusTotal)
Obsługiwany adres IP (thepureland[.]io) 31.31.196.38
Objawy Zwykle celem złodziei informacji jest ukradkowa infiltracja komputera ofiary i zachowanie dyskrecji, w związku z czym na zainfekowanym urządzeniu nie są wyraźnie widoczne żadne szczególne objawy.
Metody dystrybucji Oszukańcze posty w mediach społecznościowych, spamowe e-maile i bezpośrednie/prywatne wiadomości, złośliwe reklamy, bezpłatne instalatory (sprzedaż wiązana), inżynieria społeczna, narzędzia „łamania” zabezpieczeń oprogramowania..
Zniszczenie Kradzież haseł i informacji bankowych, kradzież tożsamości, straty finansowe i nie tylko.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady malware typu złodziej

Przeanalizowaliśmy niezliczone próbki złośliwego oprogramowania, a GoSorryRealst i ShadowVault to tylko kilka przykładów złodziei. Oprogramowanie kradnące informacje może atakować szeroki zakres danych lub określone szczegóły.

Ponadto warto zauważyć, że szkodliwe programy nie są ograniczone ze względu na ich klasyfikację. Dlatego złodzieje mogą mieć inne możliwości, takie jak rejestrowanie klawiszy, przechwytywanie plików, nagrywanie audio/wideo, pobieranie/instalowanie złośliwych programów/kodu itp. Jednak niezależnie od sposobu działania malware – jego obecność w systemie zagraża integralności urządzenia i bezpieczeństwu użytkownika.

Jak PureLand dostało się na mój komputer?

Odnotowano, że złodziej PureLand jest promowany pod przykrywką gry wideo typu „Graj, aby wygrać" (podzbiór gier typu blockchain). W znanej promocji wykorzystano obrazy i zrzuty ekranu istniejących gier.

Promocja obejmowała przynęty oferujące możliwość testowania gier za wynagrodzeniem – wysyłane za pośrednictwem wiadomości bezpośrednich na platformie mediów społecznościowych X (dawniej Twitterze). PureLand był również promowany za pośrednictwem wiadomości spamowych wysyłanych z konta skradzionego ze źródła powiązanego z grami typu blockchain.

Należy wspomnieć, że w niektórych przypadkach PureLand był rozprzestrzeniany wraz ze złodziejem systemu Windows o nazwie RedLine. Dodatkowo, gdy przynęta „PureLand" stała się znana, promocja oszustwa przeniosła się na używanie nazwy „Pearl Land Metaverse" (inne nie są mało prawdopodobne). Możliwe są również inne metody dystrybucji tego złodzieja.

Złośliwe oprogramowanie jest zwykle dystrybuowane poprzez wykorzystanie taktyk phishingu i socjotechniki. Malware jest zwykle ukrywane pod postacią zwykłych programów/mediów lub dołączane do nich. Zakaźnymi plikami mogą być pliki wykonywalne, archiwa, dokumenty itp.

Do najpowszechniejszych technik dystrybucji należą: pobrania metodą drive-by (potajemne/zwodnicze), złośliwe załączniki/linki w spamie (np. postach w mediach społecznościowych/forach, e-mailach, wiadomościach prywatnych/bezpośrednich, SMS-ach itp.), złośliwe reklamy, oszustwa internetowe, pirackie oprogramowanie/nośniki, narzędzia do aktywacji nielegalnych programów („łamania" zabezpieczeń oprogramowania) i fałszywe aktualizacje.

Co więcej, niektóre złośliwe programy mogą samodzielnie rozsyłać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, dysków flash USB itp.).

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy zachowanie ostrożności podczas przeglądania sieci, ponieważ oszukańcze i niebezpieczne treści online zwykle wydają się uzasadnione i nieszkodliwe. Nie należy otwierać załączników ani linków znajdujących się w podejrzanych/nieistotnych wiadomościach (np. e-mailach, wiadomościach prywatnych/bezpośrednich itp.), ponieważ mogą one być zaraźliwe.

Ponadto wszystkie pliki do pobrania muszą być pobierane z oficjalnych i zweryfikowanych kanałów. Innym zaleceniem jest aktywowanie i aktualizowanie programów przy użyciu legalnych funkcji/narzędzi, ponieważ nielegalne narzędzia aktywacyjne („łamania" zabezpieczeń) i aktualizatory stron trzecich mogą zawierać złośliwe oprogramowanie.

Musimy podkreślić znaczenie posiadania zainstalowanego i aktualizowanego renomowanego programu antywirusowego. Do regularnego skanowania systemu i usuwania wykrytych zagrożeń i problemów należy używać oprogramowania zabezpieczającego. Jeśli uważasz, że twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.

Zrzut ekranu witryny Pearl Land Metaverse Whitepaper (przebrandowanej PureLand):

Witryna Pearl Land Metaverse Whitepaper (nowa marka PureLand)

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu „Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Finder. W oknie Finder wybierz „Aplikacje". W folderze aplikacji poszukaj „MPlayerX", „NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji powodujących reklamy w internecie przeskanuj komputer Mac pod kątem wszelkich pozostałych niepożądanych składników.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany malware PureLand. Czy trzeba sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, usunięcie złodzieja PureLand nie wymaga formatowania.

Jakie są największe problemy, jakie może powodować malware PureLand?

Zagrożenia stwarzane przez malware zależą od jego funkcjonalności i celów cyberprzestępców. PureLand przeznaczony jest do wydobywania poufnych informacji, w szczególności danych niezbędnych do kradzieży portfeli kryptowalutowych. Ogólnie rzecz biorąc, tego rodzaju złośliwe oprogramowanie może powodować poważne problemy prywatności, straty finansowe i kradzież tożsamości.

Jaki jest cel malware PureLand?

Złośliwe oprogramowanie jest wykorzystywane przede wszystkim w celu osiągnięcia zysku, a PureLand został wykorzystany do tego celu (tj. do kradzieży kryptowaluty). Istnieją jednak inne potencjalne zastosowania malware, takie jak cyberprzestępcy szukający rozrywki, realizacja osobistych urazów, zakłócanie procesów (np. stron internetowych, usług, firm itp.), a nawet przeprowadzania ataków na tle politycznym/geopolitycznym.

Jak malware PureLand przeniknęło do mojego komputera?

Odnotowano, że PureLand był promowany za pośrednictwem wiadomości błyskawicznych i postów na X (Twitterze), które wykorzystywały przynętę w postaci możliwości wsparcia/testowania nowej gry typu „graj, aby wygrać". Nie są jednak wykluczone inne metody promocji..

Ogólnie rzecz biorąc, malware rozsyła się głównie poprzez pobrania metodą drive-by, niewiarygodne źródła pobierania (np. witryny z freeware i stron trzecich, sieci udostępniania P2P itp.), posty i wiadomości spamowe, oszustwa internetowe, nielegalne narzędzia do aktywacji oprogramowania („łamania" zabezpieczeń oprogramowania) i fałszywe aktualizacje. Ponadto niektóre złośliwe programy mogą samodzielnie rozsyłać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej.

Czy Combo Cleaner ochroni mnie przed malware?

Tak, Combo Cleaner jest w stanie wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Warto wspomnieć, że wykonanie pełnego skanowania systemu jest sprawą najwyższej wagi, ponieważ wyrafinowane szkodliwe programy zwykle ukrywają się głęboko w systemach.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Malware PureLand kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Malware PureLand na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.