دزد دونریم

Doenerium یک دزد اطلاعات مخرب است که به عنوان ابزار حذف نرم افزار مخرب ویندوز پنهان شده است. داده ها را از کیف پول ارزهای دیجیتال، مرورگرها و حافظه کلیپ بورد و همچنین اطلاعات سیستم می دزدد. همچنین به عوامل تهدید اجازه می‌دهد تا با ربودن منابع سخت‌افزاری، ارزهای دیجیتال را در رایانه‌های در معرض خطر استخراج کنند.

پس از اجرا بر روی دستگاه قربانی، بدافزار ابتدا یک پوشه exfiltration ایجاد می کند که حاوی پوشه های دیگری است که توسط Doenerium استفاده می شود. این تهدید چندین کیف پول رمزنگاری برجسته از جمله اتریوم، Armory، AtomicWallet، Electrum، Bytecoin، Coinomi، Guarda، Jaxx و Zcash را هدف قرار می دهد. سپس اطلاعات دزدیده شده در پوشه ای به نام "کیف پول" جمع آوری می شود. علاوه بر این، Doenerium توکن‌های Discord و داده‌های مرورگر مانند جزئیات تکمیل خودکار، نشانک‌ها، کوکی‌ها و گذرواژه‌ها را جمع‌آوری می‌کند.

علاوه بر این، این تهدید دارای یک ماژول کلیپر است که به آن اجازه می‌دهد تا حافظه کلیپ‌بورد سیستم آلوده را برای آدرس‌های کیف پول ارزهای دیجیتال اسکن کند. اگر چنین تطابقی پیدا شود، Doenerium Stealer داده های ذخیره شده قربانی را با آدرس کیف پول رمزنگاری مهاجم جایگزین می کند. در نتیجه، این تراکنش وجوه را به حساب مجرمان سایبری واریز می‌کند و قربانیان گزینه‌های کمی برای بازیابی پول خود باقی می‌گذارند.

پس از جمع‌آوری داده‌های مورد نظر، Doenerium آن‌ها را در یک فایل آرشیو .ZIP فشرده می‌کند و آن را به یک بستر اشتراک‌گذاری یا ذخیره‌سازی فایل رایگان ارسال می‌کند. پس از آپلود اطلاعات دزدیده شده، Doenerium تغییراتی را که در سیستم ایجاد کرده است با حذف فایل ZIP و پوشه exfiltration آن از دستگاه قربانی حذف می کند.