Ladro di doenerio

Doenerium è un ladro di informazioni maligno camuffato da Windows Malicious Software Removal Tool. Ruba dati da portafogli di criptovaluta, browser e memoria degli appunti, nonché informazioni di sistema. Consente inoltre agli attori delle minacce di estrarre criptovaluta su computer compromessi dirottando le loro risorse hardware.

Una volta eseguito sul dispositivo della vittima, il malware crea prima una cartella di esfiltrazione che contiene altre cartelle utilizzate da Doenerium. La minaccia prende di mira diversi importanti cryptowallet, tra cui Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx e Zcash. Le informazioni rubate vengono quindi raccolte in una cartella denominata "Portafogli". Inoltre, Doenerium raccoglie token Discord e dati del browser, come dettagli di compilazione automatica, segnalibri, cookie e password.

Inoltre, la minaccia trasporta un modulo clipper, che le consente di scansionare la memoria degli appunti del sistema infetto per gli indirizzi del portafoglio di criptovaluta. Se viene trovata una tale corrispondenza, Doenerium Stealer sostituirà i dati salvati della vittima con l'indirizzo del cryptowallet dell'attaccante. Di conseguenza, la transazione depositerà il fondo sul conto dei criminali informatici, lasciando alle vittime poche opzioni per recuperare i propri soldi.

Dopo aver raccolto i dati mirati, Doenerium li comprime in un file di archivio .ZIP e lo invia a una piattaforma di condivisione o archiviazione di file gratuita. Una volta caricate le informazioni rubate, Doenerium rimuove le modifiche apportate al sistema eliminando il file ZIP e la relativa cartella di esfiltrazione dal dispositivo della vittima.