Doenerium Stealer

Doenerium er en ondsindet informationstyver forklædt som Windows Malicious Software Removal Tool. Det stjæler data fra cryptocurrency-punge, browsere og udklipsholderhukommelse samt systemoplysninger. Det giver også trusselsaktører mulighed for at mine kryptovaluta på kompromitterede computere ved at kapre deres hardwareressourcer.

Når den først er udført på offerets enhed, opretter malwaren først en eksfiltreringsmappe, som indeholder andre mapper, der bruges af Doenerium. Truslen er rettet mod adskillige fremtrædende kryptowallets, herunder Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx og Zcash. De stjålne oplysninger samles derefter i en mappe med navnet 'Wallets'. Derudover indsamler Doenerium Discord-tokens og browserdata, såsom autofylddetaljer, bogmærker, cookies og adgangskoder.

Desuden har truslen et clipper-modul, som gør det muligt at scanne clipboard-hukommelsen i det inficerede system for cryptocurrency wallet-adresser. Hvis et sådant match findes, vil Doenerium Stealer erstatte ofrets gemte data med angriberens cryptowallet-adresse. Som et resultat vil transaktionen indsætte midlerne på de cyberkriminelles konto, hvilket efterlader ofre med få muligheder for at få deres penge tilbage.

Efter at have indsamlet de målrettede data, komprimerer Doenerium dem til en .ZIP-arkivfil og sender dem til en gratis fildelings- eller lagerplatform. Når først den stjålne information er uploadet, fjerner Doenerium de ændringer, det har foretaget i systemet, ved at slette ZIP-filen og dens eksfiltreringsmappe fra ofrets enhed.