Doenerium Stealer

Doenerium on haitallinen tietojen varastaja, joka on naamioitu Windowsin haittaohjelmien poistotyökaluksi. Se varastaa tietoja kryptovaluuttalompakoista, selaimista ja leikepöydän muistista sekä järjestelmätietoja. Sen avulla uhkatoimijat voivat myös louhia kryptovaluuttoja vaarantuneissa tietokoneissa kaappaamalla heidän laitteistonsa.

Kun haittaohjelma on suoritettu uhrin laitteessa, se luo ensin suodatuskansion, joka sisältää muita Doeneriumin käyttämiä kansioita. Uhka kohdistuu useisiin merkittäviin kryptolompakoihin, mukaan lukien Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx ja Zcash. Varastetut tiedot kerätään sitten kansioon nimeltä "Lompakot". Lisäksi Doenerium kerää Discord-tunnuksia ja selaintietoja, kuten automaattisen täytön tiedot, kirjanmerkit, evästeet ja salasanat.

Lisäksi uhka sisältää leikkurimoduulin, jonka avulla se voi skannata tartunnan saaneen järjestelmän leikepöydän muistista kryptovaluuttalompakko-osoitteita. Jos tällainen vastaavuus löytyy, Doenerium Stealer korvaa uhrin tallennetut tiedot hyökkääjän kryptolompakko-osoitteella. Tämän seurauksena tapahtuma tallettaa rahaston kyberrikollisten tilille, jolloin uhreille jää vain vähän vaihtoehtoja rahojen takaisin saamiseksi.

Kerättyään kohdennetut tiedot Doenerium pakkaa ne .ZIP-arkistotiedostoksi ja lähettää sen ilmaiselle tiedostonjako- tai tallennusalustalle. Kun varastetut tiedot on ladattu, Doenerium poistaa järjestelmään tekemänsä muutokset poistamalla ZIP-tiedoston ja sen suodatuskansion uhrin laitteelta.