Doenerium Stealer

Το Doenerium είναι ένας κακόβουλος κλέφτης πληροφοριών που έχει μεταμφιεστεί ως το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows. Κλέβει δεδομένα από πορτοφόλια κρυπτονομισμάτων, προγράμματα περιήγησης και μνήμη προχείρου, καθώς και πληροφορίες συστήματος. Επιτρέπει επίσης στους παράγοντες απειλών να εξορύξουν κρυπτονομίσματα σε υπολογιστές που έχουν υποστεί παραβίαση, παραβιάζοντας τους πόρους υλικού τους.

Μόλις εκτελεστεί στη συσκευή του θύματος, το κακόβουλο λογισμικό δημιουργεί πρώτα έναν φάκελο εξαγωγής που περιέχει άλλους φακέλους που χρησιμοποιούνται από το Doenerium. Η απειλή στοχεύει πολλά εξέχοντα cryptowallets, συμπεριλαμβανομένων των Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx και Zcash. Στη συνέχεια, οι κλεμμένες πληροφορίες συλλέγονται σε ένα φάκελο με το όνομα "Πορτοφόλια". Επιπλέον, το Doenerium συλλέγει διακριτικά Discord και δεδομένα προγράμματος περιήγησης, όπως στοιχεία αυτόματης συμπλήρωσης, σελιδοδείκτες, cookies και κωδικούς πρόσβασης.

Επιπλέον, η απειλή φέρει μια μονάδα κοπής, η οποία της επιτρέπει να σαρώσει τη μνήμη του προχείρου του μολυσμένου συστήματος για διευθύνσεις πορτοφολιού κρυπτονομισμάτων. Εάν βρεθεί μια τέτοια αντιστοίχιση, το Doenerium Stealer θα αντικαταστήσει τα αποθηκευμένα δεδομένα του θύματος με τη διεύθυνση κρυπτογραφικού πορτοφολιού του εισβολέα. Ως αποτέλεσμα, η συναλλαγή θα καταθέσει το κεφάλαιο στον λογαριασμό των κυβερνοεγκληματιών, αφήνοντας τα θύματα με λίγες επιλογές για την ανάκτηση των χρημάτων τους.

Μετά τη συλλογή των στοχευμένων δεδομένων, το Doenerium τα συμπιέζει σε ένα αρχείο αρχειοθέτησης .ZIP και τα στέλνει σε μια δωρεάν πλατφόρμα κοινής χρήσης ή αποθήκευσης αρχείων. Μόλις μεταφορτωθούν οι κλεμμένες πληροφορίες, το Doenerium αφαιρεί τις αλλαγές που έχει κάνει στο σύστημα διαγράφοντας το αρχείο ZIP και τον φάκελο εξαγωγής του από τη συσκευή του θύματος.