FacebookTwitterLinkedIn

So entfernen Sie die PureLand Diebstahlprogramm-artige Malware von Ihrem Mac

Auch bekannt als: PureLand Malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Welche Art von Malware ist PureLand?

PureLand ist eine Malware vom Typ Diebstahlprogramm (Stealer), die auf Mac-Geräte abzielt. Programme dieser Klassifizierung sind darauf ausgelegt, Informationen von infizierten Systemen zu stehlen. PureLand hat es auf Kryptowährungs-Geldbörsen und andere sensible Daten abgesehen.

Es wurde beobachtet, dass diese Malware unter dem Deckmantel eines Play-to-Earn Videospiels verbreitet wird. Nach der anfänglichen Entdeckung von PureLand wurde der Köder in das Blockchain-Spiel "Pearl Land Metaverse" umbenannt.

PureLand Malware-Erkennungen auf VirusTotal

Übersicht über PureLand Malware

Nach erfolgreicher Infiltration kann PureLand eine Aufforderung anzeigen, in der das Opfer aufgefordert wird, das Passwort für "Chrome Safe Storage" einzugeben. Ist der Zugriff erfolgt, versucht der Dieb, Informationen aus dem Google Chrome-Browser zu extrahieren, darunter Internet Cookies und gespeicherte Anmeldedaten ( Benutzernamen/Passwörter).

Diese Malware ist auch in der Lage, nach interessanten Inhalten zu suchen, insbesondere nach Plattformen, die mit Kryptowährungen zu tun haben. Einige seiner Ziele sind Atomic, Exodus, Electrum, Martian Aptos, MetaMask, Phantom, TronLink und andere Geldbörsen/Kryptoplattformen.

Es ist wichtig zu erwähnen, dass Malware-Entwickler ihre Kreationen und Methoden häufig verbessern. Potenzielle künftige Varianten von PureLand könnten daher zusätzliche Fähigkeiten haben oder andere Vermehrungstechniken verwenden.

Zusammenfassend lässt sich sagen, dass das Vorhandensein von bösartiger Software wie PureLand auf Geräten zu schwerwiegenden Datenschutzproblemen, erheblichen finanziellen Einbußen und Identitätsdiebstahl führen kann.

Zusammenfassung der Bedrohung:
Name PureLand Malware
Art der Bedrohung Mac Malware, Mac Virus, Stealer, Informationsdiebstahlprogramm
Entdeckungsnamen Avast (MacOS:AMOS-E [Trj]), Combo Cleaner (Trojan.GenericKD.65762449), ESET-NOD32 (OSX/Agent.CJ), Kaspersky (HEUR:Trojan-PSW.OSX.Pureland.d), vollständige Liste von Erkennungen (VirusTotal)
Verwandte Domänen thepureland[.]io
Erkennungsnamen (thepureland[.]io) Avira (Malware), ESET (Malware), ESTsecurity (bösartig), vollständige Liste von Erkennungen (VirusTotal)
Bedienende IP-Adressen (thepureland[.]io) 31.31.196.38
Symptome Typischerweise sind Datendiebe so konzipiert, dass sie sich unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Computer keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Betrügerische Beiträge in sozialen Medien, Spam-E-Mails und direkte/private Nachrichten, bösartige Werbung, kostenlose Installationsprogramme (Bündelung), Social Engineering, Software-"Cracks".
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, finanzielle Einbußen und mehr.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Diebstahlprogramm-artige Malware

Wir haben unzählige Malware-Muster untersucht: GoSorryRealst und ShadowVault sind nur einige Beispiele für Diebstahlprogramme. Software zum Stehlen von Informationen kann auf eine breite Palette von Daten oder auf bestimmte Details abzielen.

Außerdem ist es bemerkenswert, dass bösartige Programme nicht durch ihre Klassifizierung begrenzt sind. Daher können Stealer auch andere Funktionen haben, z. B. Keylogging, Abgreifen von Dateien, Audio-/Videoaufzeichnung, Herunterladen/Installieren von bösartigen Programmen/Code usw. Unabhängig von der Funktionsweise der Malware bedroht ihr Vorhandensein auf einem System die Integrität des Geräts und die Sicherheit der Benutzer.

Wie hat PureLand meinen Computer infiltriert?

Es wurde festgestellt, dass dasPureLand Diebstahlprogramm unter dem Deckmantel eines Play-to-Win-Videospiels (einer Untergruppe von Blockchain-Spielen) beworben wird. Bei der bekannten Werbung wurden Bilder und Screenshots von bestehenden Spielen verwendet.

Die Werbung enthielt Köder, die Spieltestmöglichkeiten mit Entschädigung anboten - verschickt über DMs (Direktnachrichten) auf der Social-Media-Plattform X (früher Twitter). PureLand wurde auch durch Spam-E-Mails beworben, die von einem Konto verschickt wurden, das von einer mit Blockchain-Gaming verbundenen Quelle gestohlen wurde.

Es muss erwähnt werden, dass PureLand in einigen Fällen zusammen mit einem Windows-Diebstahlprogramm namens RedLine verbreitet wurde. Als der "PureLand"-Köder bekannt wurde, ging die Betrugsaktion außerdem dazu über, den Namen "Pearl Land Metaverse" zu verwenden (andere Namen sind nicht unwahrscheinlich). Auch andere Verbreitungsmethoden für diesen Dieb sind möglich.

Malware wird in der Regel durch Phishing und Social-Engineering-Methoden verbreitet. Bösartige Software ist in der Regel als normale Programme/Medien getarnt oder mit ihnen gebündelt. Infektiöse Dateien können ausführbare Dateien, Archive, Dokumente usw. sein.

Zu den häufigsten Verbreitungsmethoden gehören: Drive-by-Downloads (heimliche/trügerische Downloads), bösartige Anhänge/Links in Spam (z. B. in sozialen Medien/Foren, E-Mails, PN/DN, SMS usw.), Malvertising, Online-Betrügereien, raubkopierte Software/Medien, illegale Programmaktivierungswerkzeuge ("Cracks") und gefälschte Updates.

Außerdem können sich einige bösartige Programme über lokale Netzwerke und Wechseldatenträger (z. B. externe Festplatten, USB-Sticks usw.) selbst verbreiten.

Wie vermeidet man die Installation von Malware?

Wir empfehlen dringend, beim Surfen Vorsicht walten zu lassen, da betrügerische und gefährliche Online-Inhalte meist legitim und harmlos erscheinen. Anhänge oder Links in verdächtigen/irrelevanten Nachrichten (z. B. E-Mails, PN/DN usw.) dürfen nicht geöffnet werden, da sie ansteckend sein können.

Außerdem müssen alle Downloads über offizielle und überprüfte Kanäle durchgeführt werden. Eine weitere Empfehlung lautet, Programme mit legitimen Funktionen/Werkzeugen zu aktivieren und zu aktualisieren, da illegale Aktivierungswerkzeuge ("Cracking") und Aktualisierungsprogramme von Drittanbietern Malware enthalten können.

Wir müssen betonen, wie wichtig es ist, ein zuverlässiges Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitssoftware muss verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen und Probleme zu entfernen. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.

Screenshot der Pearl Land Metaverse Whitepaper Webseite (PureLand Umbenennung):

Pearl Land Metaverse Whitepaper Webseite (PureLand Umbenennung)

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

Manuelle Entfernung bösartiger Mac Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Anwendungen". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist PureLand Malware infiziert. Sollte ich mein Speichermedium formatieren, um sie loszuwerden?

Nein, die Entfernung von PureLand Stealer erfordert keine Formatierung.

Was sind die größten Probleme, die PureLand Malware verursachen kann?

Die Bedrohungen, die von einer bösartigen Software ausgehen, hängen von ihren Funktionen und den Zielen der Cyberkriminellen ab. PureLand wurde entwickelt, um sensible Informationen zu extrahieren, insbesondere Daten, die für den Diebstahl von Kryptowährungs-Geldbörsen erforderlich sind. Im Allgemeinen kann diese Art von Malware schwerwiegende Datenschutzprobleme, finanzielle Einbußen und Identitätsdiebstahl verursachen.

Was ist der Zweck von PureLand Malware?

Malware dient in erster Linie dem Profit, und PureLand wurde zu diesem Zweck eingesetzt (d. h. um Kryptowährungen zu stehlen). Es gibt jedoch noch andere Verwendungsmöglichkeiten für bösartige Software, z. B. für Cyber-Kriminelle, die sich amüsieren, ihren persönlichen Groll ausleben, Prozesse stören (z. B. Webseiten, Dienste, Unternehmen usw.) und sogar politisch/geopolitisch motivierte Angriffe starten wollen.

Wie hat PureLand Malware meinen Computer infiltriert?

Es wurde festgestellt, dass PureLand über X (Twitter) DN und E-Mails beworben wurde, in denen mit Werbe-/Testmöglichkeiten für ein neues Play-to-Win Spiel gelockt wurde. Andere Werbemethoden sind jedoch nicht unwahrscheinlich.

Im Allgemeinen wird Malware vor allem über Drive-by-Downloads, nicht vertrauenswürdige Download-Quellen (z. B. Freeware- und Drittanbieter-Webseiten, P2P-Tauschnetzwerke usw.), Spam-Posts und -Nachrichten, Online-Betrügereien, illegale Software-Aktivierungswerkzeuge ("Cracks") und gefälschte Updates verbreitet. Außerdem können sich einige bösartige Programme selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es ist wichtig zu erwähnen, dass die Durchführung eines vollständigen Systemscans von größter Bedeutung ist, da sich hochentwickelte bösartige Programme in der Regel tief im System verstecken.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
PureLand Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für PureLand Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.