Doeneeriumi varastaja

Doenerium on pahatahtlik teabevarastaja, mis on maskeeritud Windowsi pahatahtliku tarkvara eemaldamise tööriistaks. See varastab andmeid krüptoraha rahakotist, brauserist ja lõikelaua mälust, samuti süsteemiteavet. Samuti võimaldab see ohus osalejatel kaevandada krüptovaluutat ohustatud arvutites, kaaperdades nende riistvararessursse.

Pärast ohvri seadmes käivitamist loob pahavara esmalt väljafiltrimiskausta, mis sisaldab muid Doeneeriumi kasutatavaid kaustu. Oht on suunatud mitmetele silmapaistvatele krüptorahadele, sealhulgas Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx ja Zcash. Varastatud teave kogutakse seejärel kausta nimega "Rahakotid". Lisaks kogub Doenerium Discordi märke ja brauseri andmeid, nagu automaatse täitmise üksikasjad, järjehoidjad, küpsised ja paroolid.

Lisaks kannab oht kaasas lõikemoodulit, mis võimaldab skannida nakatunud süsteemi lõikepuhvri mälus krüptovaluuta rahakoti aadresse. Kui selline vaste leitakse, asendab Doenerium Stealer ohvri salvestatud andmed ründaja krüptorahakoti aadressiga. Selle tulemusena laekub tehing fondi küberkurjategijate kontole, jättes ohvritele vähe võimalusi oma raha tagasi saada.

Pärast sihitud andmete kogumist tihendab Doenerium need ZIP-arhiivifailiks ja saadab need tasuta failijagamis- või salvestusplatvormile. Kui varastatud teave on üles laaditud, eemaldab Doenerium süsteemis tehtud muudatused, kustutades ohvri seadmest ZIP-faili ja selle väljafiltrimiskausta.