Threat Database Malware Zloděj Doenerium

Zloděj Doenerium

Doenerium je zloděj informací, který se vydává za nástroj Windows Malicious Software Removal Tool. Krade data z kryptoměnových peněženek, prohlížečů a paměti schránky a také systémové informace. To také umožňuje aktérům hrozeb těžit kryptoměnu na kompromitovaných počítačích únosem jejich hardwarových zdrojů.

Po spuštění na zařízení oběti malware nejprve vytvoří složku exfiltrace, která obsahuje další složky používané Doenerium. Hrozba se zaměřuje na několik prominentních kryptopeněženek, včetně Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx a Zcash. Ukradené informace jsou poté shromážděny ve složce s názvem 'Wallets'. Kromě toho Doenerium shromažďuje tokeny Discord a data prohlížeče, jako jsou podrobnosti automatického vyplňování, záložky, soubory cookie a hesla.

Dále hrozba nese modul clipper, který jí umožňuje skenovat paměť schránky infikovaného systému pro adresy kryptoměnových peněženek. Pokud je taková shoda nalezena, Doenerium Stealer nahradí uložená data oběti adresou šifrovací peněženky útočníka. Výsledkem je, že transakce uloží prostředky na účet kyberzločinců, takže oběti budou mít jen málo možností, jak své peníze získat zpět.

Po shromáždění cílených dat je Doenerium zkomprimuje do archivního souboru .ZIP a odešle je na bezplatnou platformu pro sdílení souborů nebo úložiště. Jakmile jsou odcizené informace nahrány, Doenerium odstraní změny, které provedlo v systému, odstraněním souboru ZIP a jeho exfiltrační složky ze zařízení oběti.

Trendy

Nejvíce shlédnuto

Načítání...