ডোনারিয়াম চুরিকারী
Doenerium হল Windows Malicious Software Removal Tool হিসাবে ছদ্মবেশী একটি দূষিত তথ্য চুরিকারী৷ এটি ক্রিপ্টোকারেন্সি ওয়ালেট, ব্রাউজার এবং ক্লিপবোর্ড মেমরি, সেইসাথে সিস্টেম তথ্য থেকে ডেটা চুরি করে। এটি হুমকি অভিনেতাদের তাদের হার্ডওয়্যার সংস্থানগুলি হাইজ্যাক করে আপস করা কম্পিউটারগুলিতে ক্রিপ্টোকারেন্সি মাইন করার অনুমতি দেয়।
একবার শিকারের ডিভাইসে কার্যকর করা হলে, ম্যালওয়্যারটি প্রথমে একটি এক্সফিল্ট্রেশন ফোল্ডার তৈরি করে যাতে ডোনারিয়াম দ্বারা ব্যবহৃত অন্যান্য ফোল্ডার থাকে। হুমকিটি ইথেরিয়াম, আর্মোরি, অ্যাটমিকওয়ালেট, ইলেক্ট্রাম, বাইটকয়েন, কয়েনোমি, গার্ডা, জ্যাক্সক্স এবং জেডক্যাশ সহ বেশ কয়েকটি বিশিষ্ট ক্রিপ্টোওয়ালেটকে লক্ষ্য করে। এরপর চুরি হওয়া তথ্য 'ওয়ালেটস' নামে একটি ফোল্ডারে সংগ্রহ করা হয়। উপরন্তু, Doenerium ডিসকর্ড টোকেন এবং ব্রাউজার ডেটা সংগ্রহ করে, যেমন অটোফিল বিশদ, বুকমার্ক, কুকি এবং পাসওয়ার্ড।
উপরন্তু, হুমকি একটি ক্লিপার মডিউল বহন করে, যা এটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলির জন্য সংক্রামিত সিস্টেমের ক্লিপবোর্ড মেমরি স্ক্যান করতে দেয়। যদি এমন একটি মিল পাওয়া যায়, Doenerium Stealer আক্রমণকারীর ক্রিপ্টোওয়ালেট ঠিকানার সাথে শিকারের সংরক্ষিত ডেটা প্রতিস্থাপন করবে। ফলস্বরূপ, লেনদেনের ফলে তহবিলটি সাইবার অপরাধীদের অ্যাকাউন্টে জমা হবে, যার ফলে ক্ষতিগ্রস্তদের কাছে তাদের অর্থ পুনরুদ্ধারের জন্য কয়েকটি বিকল্প থাকবে।
টার্গেটেড ডেটা সংগ্রহ করার পর, Doenerium এটিকে একটি .ZIP আর্কাইভ ফাইলে কম্প্রেস করে এবং একটি ফ্রি ফাইল-শেয়ারিং বা স্টোরেজ প্ল্যাটফর্মে পাঠায়। একবার চুরি করা তথ্য আপলোড হয়ে গেলে, Doenerium ক্ষতিগ্রস্থের ডিভাইস থেকে জিপ ফাইল এবং এর এক্সফিল্ট্রেশন ফোল্ডার মুছে দিয়ে সিস্টেমে করা পরিবর্তনগুলি সরিয়ে দেয়।
