Doenerium Stealer

Doenerium je zlonamjerni kradljivac informacija prerušen u Windows alat za uklanjanje zlonamjernog softvera. Krade podatke iz novčanika kriptovaluta, preglednika i memorije međuspremnika, kao i informacije o sustavu. Također omogućuje akterima prijetnji rudarenje kriptovalute na kompromitiranim računalima otimanjem njihovih hardverskih resursa.

Nakon što se izvrši na žrtvinom uređaju, malware prvo stvara mapu za eksfiltraciju koja sadrži druge mape koje koristi Doenerium. Prijetnja cilja na nekoliko istaknutih kriptovaleta, uključujući Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx i Zcash. Ukradeni podaci zatim se skupljaju u mapu pod nazivom "Novčanici". Dodatno, Doenerium prikuplja Discord tokene i podatke preglednika, kao što su detalji automatskog popunjavanja, oznake, kolačići i lozinke.

Nadalje, prijetnja nosi modul klipera koji joj omogućuje skeniranje memorije međuspremnika zaraženog sustava u potrazi za adresama novčanika kriptovalute. Ako se pronađe takvo podudaranje, Doenerium Stealer će zamijeniti spremljene podatke žrtve adresom napadačevog kriptovaleta. Kao rezultat toga, transakcija će uplatiti sredstva na račun kibernetičkih kriminalaca, ostavljajući žrtvama malo opcija za povrat novca.

Nakon prikupljanja ciljanih podataka, Doenerium ih sažima u .ZIP arhivsku datoteku i šalje na besplatnu platformu za dijeljenje ili pohranu datoteka. Nakon što se ukradeni podaci učitaju, Doenerium uklanja promjene koje je napravio u sustavu brisanjem ZIP datoteke i mape za eksfiltraciju sa žrtvinog uređaja.