Como remover o malware do tipo ladrão PureLand do seu Mac
Escrito por Tomas Meskauskas a
Que tipo de malware é PureLand?
O PureLand é um malware do tipo ladrão que tem como alvo os dispositivos Mac. Os programas dentro desta classificação são projetados para roubar informações de sistemas infectados. O PureLand tem como alvo carteiras de criptomoedas e outros dados confidenciais.
Este malware tem sido observado a ser disseminado sob o disfarce de um jogo de vídeo Play-to-Earn. Após a descoberta inicial do PureLand, o engodo foi rebatizado para o jogo de blockchain "Pearl Land Metaverse".
Visão geral do malware PureLand
Após uma infiltração bem sucedida, PureLand pode exibir um pedido para que a vítima forneça a palavra-passe para "Chrome Safe Storage". Se o acesso for obtido, o ladrão tenta então extrair informações do navegador Google Chrome, incluindo cookies de Internet e credenciais de login guardadas (nomes de utilizador/palavras-passe).
Este malware também tem a capacidade de procurar conteúdos de interesse, particularmente plataformas relacionadas com criptomoedas. Alguns dos seus alvos incluem Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink e outras carteiras/plataformas de encriptação.
É pertinente mencionar que os criadores de malware costumam melhorar as suas criações e metodologias. Por conseguinte, as potenciais variantes futuras do PureLand podem ter capacidades adicionais ou utilizar diferentes técnicas de proliferação.
Em suma, a presença de software malicioso como o PureLand nos dispositivos pode resultar em graves problemas de privacidade, perdas financeiras significativas e roubo de identidade.
| Nome | malware PureLand |
| Tipo de Ameaça | Malware para Mac, vírus que rouba a palavra-passe, ladrão de informações |
| Nomes de Detecção | Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), Lista Completa de Detecções (VirusTotal) |
| Domínios Relacionados | thepureland[.]io |
| Nomes de Detecção (thepureland[.]io) | Avira (Malware), ESET (Malware), ESTsecurity (Malicious), Lista Completa de Detecções (VirusTotal) |
| A Servir o Endereço de IP (thepureland[.]io) | 31.31.196.38 |
| Sintomas | Normalmente, os ladrões de informação são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de Distribuição | Mensagens fraudulentas nas redes sociais, emails de spam e mensagens directas/privadas, anúncios maliciosos, instaladores gratuitos (agregados), engenharia social, "cracks" de software. |
| Danos | Roubo de palavras-passe e informações bancárias, roubo de identidade, perdas monetárias e muito mais. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware do tipo Ladrão
Pesquisámos inúmeros exemplos de malware; GoSorry, Realst, e ShadowVault são apenas alguns exemplos de ladrões. O software de roubo de informações pode visar uma vasta gama de dados ou pormenores específicos.
Além disso, é de salientar que os programas maliciosos não estão limitados pela sua classificação. Assim, os ladrões podem ter outras capacidades, como o registo de teclas, a apropriação de ficheiros, a gravação de áudio/vídeo, o descarregamento/instalação de programas/códigos maliciosos, etc. No entanto, independentemente da forma como o malware opera, a sua presença num sistema ameaça a integridade do dispositivo e a segurança do utilizador.
Como é que o PureLand se infiltrou no meu computador?
O ladrão PureLand foi notado a ser patrocinado sob o disfarce de um jogo de vídeo Play-to-Win (um subconjunto de jogos blockchain). A promoção conhecida utilizou as imagens e screenshots de jogos existentes.
O patrocínio incluía engodos que ofereciam oportunidades de teste de jogos com compensação - enviados via DMs (mensagens diretas) na plataforma de meios de comunicação social X (antigo Twitter). A PureLand também foi promovida através de emails de spam enviados por uma conta roubada de uma fonte associada a jogos de blockchain.
Deve ser mencionado que, em alguns casos, PureLand foi disseminado juntamente com um ladrão de Windows denominado RedLine. Para além disso, assim que o engodo "PureLand" se tornou conhecido, a promoção da fraude passou a usar o nome "Pearl Land Metaverse" (outros não são improváveis). Da mesma forma, são possíveis outros métodos de distribuição para este ladrão.
O malware é normalmente proliferado através da utilização de tácticas de phishing e de engenharia social. O software malicioso é normalmente disfarçado ou agregado a programas/meios de comunicação comuns. Os ficheiros infecciosos podem ser executáveis, arquivos, documentos, etc.
As técnicas de distribuição mais comuns incluem: descarregamentos "drive-by" (furtivos/draudulentos), anexos/hiperligações maliciosos spam (por exemplo, publicações em redes sociais/fóruns, emails, PMs/DMs, SMSs, etc.), malvertising, fraudes online, software/meios de comunicação pirateados, ferramentas de ativação de programas ilegais ("cracks") e actualizações falsas.
Além disso, alguns programas maliciosos podem auto-disseminar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de software malicioso?
Recomendamos veementemente que se tenha cuidado ao navegar, uma vez que os conteúdos online fraudulentos e perigosos parecem normalmente legítimos e inócuos. Os anexos ou hiperligações presentes em mensagens suspeitas/irrelevantes (por exemplo, emails, PMS/DMs, etc.) não devem ser abertos, pois podem ser infecciosos.
Além disso, todas as transferências devem ser efectuadas a partir de canais oficiais e verificadas. Outra recomendação é activar e actualizar programas utilizando funções/ferramentas legítimas, uma vez que as ferramentas de ativação ilegais ("cracking") e os actualizadores de terceiros podem conter malware.
Devemos sublinhar a importância de ter um antivírus de boa reputação instalado e mantido atualizado. O software de segurança deve ser utilizado para efetuar verificações regulares do sistema e para remover ameaças e problemas detectados. Se acredita que o seu computador já está infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Screenshot do site Pearl Land Metaverse Whitepaper (mudança de marca da PureLand):
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover a(s) aplicação(s) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac relativamente a qualquer componente indesejado restante.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware PureLand, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a remoção do ladrão PureLand não requer formatação.
Quais são os principais problemas que o malware PureLand pode causar?
As ameaças colocadas por um software malicioso dependem das suas funcionalidades e dos objectivos dos criminosos cibernéticos. O PureLand foi concebido para extrair informação sensível, particularmente os dados necessários para roubar carteiras de criptomoedas. Geralmente, este tipo de malware pode causar graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware PureLand?
O malware é usado principalmente para fins lucrativos e o PureLand tem sido utilizado para esse fim (ou seja, para roubar criptomoedas). No entanto, existem outros usos potenciais para o software malicioso, como criminosos cibernéticos à procura de diversão, realização de rancores pessoais, interrupção de processos (por exemplo, sites, serviços, empresas, etc.) e até mesmo para lançar ataques com motivações políticas/geopolíticas.
Como é que o malware PureLand se infiltrou no meu computador?
O PureLand foi promovido através de DMs e emails do X (Twitter), que utilizaram a atração de oportunidades de aprovação/teste para um novo jogo Play-to-Win. No entanto, outros métodos promocionais não são improváveis.
Regra geral, o malware é principalmente proliferado através de descarregamentos automáticos, fontes de descarregamento não fidedignas (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), mensagens e mensagens spam, fraudes online, ferramentas ilegais de ativação de software ("cracks") e actualizações falsas. Além disso, alguns programas maliciosos podem auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis.
O Combo Cleaner protege-me de malware?
Sim, o Combo Cleaner é capaz de detetar e eliminar quase todas as infecções de malware conhecidas. É pertinente mencionar que a execução de uma verificação completa do sistema é fundamental, uma vez que os programas maliciosos sofisticados ocultam-se profundamente no interior dos sistemas.
Excelente!
▼ Mostrar comentários