Doenerium Stealer

Doenerium הוא גנב מידע זדוני המחופש לכלי להסרת תוכנות זדוניות של Windows. הוא גונב נתונים מארנקי מטבעות קריפטוגרפיים, מדפדפנים וזיכרון הלוח, כמו גם מידע מערכת. זה גם מאפשר לשחקני איומים לכרות מטבעות קריפטוגרפיים במחשבים שנפגעו על ידי חטיפת משאבי החומרה שלהם.

לאחר ביצוע במכשיר של הקורבן, התוכנה הזדונית יוצרת תחילה תיקיית סינון המכילה תיקיות אחרות המשמשות את Doenerium. האיום מכוון למספר ארנקי קריפטו בולטים, כולל Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx ו-Zcash. לאחר מכן, המידע הגנוב נאסף בתיקייה בשם 'ארנקים'. בנוסף, Doenerium אוסף אסימוני Discord ונתוני דפדפן, כגון פרטי מילוי אוטומטי, סימניות, קובצי Cookie וסיסמאות.

יתר על כן, האיום נושא מודול קליפר, המאפשר לו לסרוק את זיכרון הלוח של המערכת הנגועה עבור כתובות של ארנק קריפטוגרפי. אם תימצא התאמה כזו, Doenerium Stealer יחליף את הנתונים השמורים של הקורבן בכתובת ארנק הקריפטו של התוקף. כתוצאה מכך, העסקה תפקיד את הקרן לחשבון של פושעי הסייבר, ותותיר לנפגעים אפשרויות מועטות להשיב את כספם.

לאחר איסוף הנתונים הממוקדים, Doenerium דוחס אותם לקובץ ארכיון .ZIP ושולח אותו לפלטפורמת שיתוף קבצים או אחסון בחינם. לאחר העלאת המידע הגנוב, Doenerium מסיר את השינויים שהיא ביצעה במערכת על ידי מחיקת קובץ ה-ZIP ותיקיית ה-exfiltration שלו מהמכשיר של הקורבן.