Doenerium крадец

Doenerium е злонамерен крадец на информация, маскиран като инструмента за премахване на злонамерен софтуер на Windows. Той краде данни от портфейли с криптовалута, браузъри и памет на клипборда, както и системна информация. Той също така позволява на заплахите да копаят криптовалута на компрометирани компютри, като отвличат техните хардуерни ресурси.

Веднъж изпълнен на устройството на жертвата, зловредният софтуер първо създава папка за ексфилтрация, която съдържа други папки, използвани от Doenerium. Заплахата е насочена към няколко видни крипто портфейла, включително Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx и Zcash. След това откраднатата информация се събира в папка с име „Портфейли“. Освен това Doenerium събира токени на Discord и данни за браузъра, като детайли за автоматично попълване, отметки, бисквитки и пароли.

Освен това заплахата носи модул за подстригване, който й позволява да сканира паметта на клипборда на заразената система за адреси на портфейли за криптовалута. Ако бъде намерено такова съвпадение, Doenerium Stealer ще замени запазените данни на жертвата с адреса на криптопортфейла на нападателя. В резултат на това транзакцията ще депозира средствата в сметката на киберпрестъпниците, оставяйки на жертвите малко възможности за възстановяване на парите си.

След като събере целевите данни, Doenerium ги компресира в .ZIP архивен файл и ги изпраща на безплатна платформа за споделяне на файлове или съхранение. След като откраднатата информация бъде качена, Doenerium премахва промените, които е направил в системата, като изтрива ZIP файла и неговата ексфилтрирана папка от устройството на жертвата.