دزد دونریم
Doenerium یک دزد اطلاعات مخرب است که به عنوان ابزار حذف نرم افزار مخرب ویندوز پنهان شده است. داده ها را از کیف پول ارزهای دیجیتال، مرورگرها و حافظه کلیپ بورد و همچنین اطلاعات سیستم می دزدد. همچنین به عوامل تهدید اجازه میدهد تا با ربودن منابع سختافزاری، ارزهای دیجیتال را در رایانههای در معرض خطر استخراج کنند.
پس از اجرا بر روی دستگاه قربانی، بدافزار ابتدا یک پوشه exfiltration ایجاد می کند که حاوی پوشه های دیگری است که توسط Doenerium استفاده می شود. این تهدید چندین کیف پول رمزنگاری برجسته از جمله اتریوم، Armory، AtomicWallet، Electrum، Bytecoin، Coinomi، Guarda، Jaxx و Zcash را هدف قرار می دهد. سپس اطلاعات دزدیده شده در پوشه ای به نام "کیف پول" جمع آوری می شود. علاوه بر این، Doenerium توکنهای Discord و دادههای مرورگر مانند جزئیات تکمیل خودکار، نشانکها، کوکیها و گذرواژهها را جمعآوری میکند.
علاوه بر این، این تهدید دارای یک ماژول کلیپر است که به آن اجازه میدهد تا حافظه کلیپبورد سیستم آلوده را برای آدرسهای کیف پول ارزهای دیجیتال اسکن کند. اگر چنین تطابقی پیدا شود، Doenerium Stealer داده های ذخیره شده قربانی را با آدرس کیف پول رمزنگاری مهاجم جایگزین می کند. در نتیجه، این تراکنش وجوه را به حساب مجرمان سایبری واریز میکند و قربانیان گزینههای کمی برای بازیابی پول خود باقی میگذارند.
پس از جمعآوری دادههای مورد نظر، Doenerium آنها را در یک فایل آرشیو .ZIP فشرده میکند و آن را به یک بستر اشتراکگذاری یا ذخیرهسازی فایل رایگان ارسال میکند. پس از آپلود اطلاعات دزدیده شده، Doenerium تغییراتی را که در سیستم ایجاد کرده است با حذف فایل ZIP و پوشه exfiltration آن از دستگاه قربانی حذف می کند.