Threat Database Malware डोनेरियम चोर

डोनेरियम चोर

डोनेरियम एक दुर्भावनापूर्ण सूचना चुराने वाला है जो विंडोज दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल के रूप में प्रच्छन्न है। यह क्रिप्टोक्यूरेंसी वॉलेट, ब्राउज़र और क्लिपबोर्ड मेमोरी के साथ-साथ सिस्टम की जानकारी से डेटा चुराता है। यह खतरे वाले अभिनेताओं को उनके हार्डवेयर संसाधनों को हाईजैक करके समझौता किए गए कंप्यूटरों पर क्रिप्टोकरेंसी को माइन करने की भी अनुमति देता है।

एक बार पीड़ित के डिवाइस पर निष्पादित होने के बाद, मैलवेयर पहले एक एक्सफिल्ट्रेशन फ़ोल्डर बनाता है जिसमें डोनेरियम द्वारा उपयोग किए जाने वाले अन्य फ़ोल्डर होते हैं। यह खतरा एथेरेम, आर्मरी, एटॉमिक वॉलेट, इलेक्ट्रम, बाइटकॉइन, कॉइनोमी, गार्डा, जैक्सएक्स और ज़कैश सहित कई प्रमुख क्रिप्टोकरंसी को लक्षित करता है। फिर चोरी की गई जानकारी को 'वॉलेट्स' नामक फ़ोल्डर में एकत्र किया जाता है। इसके अतिरिक्त, डोनेरियम डिस्कॉर्ड टोकन और ब्राउज़र डेटा एकत्र करता है, जैसे ऑटोफिल विवरण, बुकमार्क, कुकीज़ और पासवर्ड।

इसके अलावा, खतरे में एक क्लिपर मॉड्यूल होता है, जो इसे क्रिप्टोक्यूरेंसी वॉलेट पते के लिए संक्रमित सिस्टम की क्लिपबोर्ड मेमोरी को स्कैन करने की अनुमति देता है। यदि ऐसा मेल पाया जाता है, तो डोनेरियम स्टीलर पीड़ित के सहेजे गए डेटा को हमलावर के क्रिप्टोवॉलेट पते से बदल देगा। नतीजतन, लेन-देन साइबर अपराधियों के खाते में धनराशि जमा कर देगा, जिससे पीड़ितों के पास अपने पैसे की वसूली के लिए कुछ ही विकल्प बचेंगे।

लक्षित डेटा एकत्र करने के बाद, डोनेरियम इसे एक .ZIP संग्रह फ़ाइल में संपीड़ित करता है और इसे एक निःशुल्क फ़ाइल-साझाकरण या संग्रहण प्लेटफ़ॉर्म पर भेजता है। एक बार चोरी की जानकारी अपलोड हो जाने के बाद, डोनेरियम पीड़ित के डिवाइस से जिप फाइल और उसके एक्सफिल्टरेशन फोल्डर को हटाकर सिस्टम में किए गए परिवर्तनों को हटा देता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...