Doenerium Stealer
Doenerium هو سرقة معلومات ضارة متنكرة في صورة أداة إزالة البرامج الضارة لـ Windows. يسرق البيانات من محافظ العملات المشفرة والمتصفحات وذاكرة الحافظة ، بالإضافة إلى معلومات النظام. كما يسمح للجهات الفاعلة في التهديد بتعدين العملات المشفرة على أجهزة الكمبيوتر المخترقة عن طريق سرقة موارد أجهزتهم.
بمجرد تنفيذه على جهاز الضحية ، يقوم البرنامج الضار أولاً بإنشاء مجلد تسلل يحتوي على مجلدات أخرى يستخدمها Doenerium. يستهدف التهديد العديد من محافظ العملات المشفرة البارزة ، بما في ذلك Ethereum و Armory و AtomicWallet و Electrum و Bytecoin و Coinomi و Guarda و Jaxx و Zcash. ثم يتم جمع المعلومات المسروقة في مجلد يسمى "محافظ". بالإضافة إلى ذلك ، يجمع Doenerium رموز Discord وبيانات المتصفح ، مثل تفاصيل الملء التلقائي والإشارات المرجعية وملفات تعريف الارتباط وكلمات المرور.
علاوة على ذلك ، يحمل التهديد وحدة قص ، والتي تسمح له بفحص ذاكرة الحافظة للنظام المصاب بحثًا عن عناوين محفظة العملة المشفرة. إذا تم العثور على مثل هذا التطابق ، فسيقوم Doenerium Stealer باستبدال البيانات المحفوظة الخاصة بالضحية بعنوان المحفظة المشفرة للمهاجم. ونتيجة لذلك ، ستودع المعاملة الأموال في حساب مجرمي الإنترنت ، مما يترك للضحايا خيارات قليلة لاسترداد أموالهم.
بعد جمع البيانات المستهدفة ، يقوم Doenerium بضغطها في ملف أرشيف بتنسيق ZIP وإرساله إلى نظام أساسي مجاني لمشاركة الملفات أو التخزين. بمجرد تحميل المعلومات المسروقة ، يزيل Doenerium التغييرات التي أجراها على النظام عن طريق حذف ملف ZIP ومجلد الاستخراج من جهاز الضحية.
