អ្នកលួច Doenerium
Doenerium គឺជាអ្នកលួចព័ត៌មានព្យាបាទដែលក្លែងខ្លួនជាឧបករណ៍លុបកម្មវិធីព្យាបាទវីនដូ។ វាលួចទិន្នន័យពីកាបូប cryptocurrency កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងអង្គចងចាំក្ដារតម្បៀតខ្ទាស់ ព្រមទាំងព័ត៌មានប្រព័ន្ធផងដែរ។ វាក៏អនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងក្នុងការជីកយករ៉ែគ្រីបតូនៅលើកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលដោយការលួចយកធនធានផ្នែករឹងរបស់ពួកគេ។
នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ មេរោគដំបូងនឹងបង្កើតថត exfiltration ដែលមានថតផ្សេងទៀតដែលប្រើប្រាស់ដោយ Doenerium ។ ការគំរាមកំហែងនេះមានគោលដៅទៅលើ cryptowallets ដ៏លេចធ្លោមួយចំនួន រួមមាន Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx, និង Zcash ។ បន្ទាប់មកព័ត៌មានដែលលួចត្រូវបានប្រមូលនៅក្នុងថតមួយដែលមានឈ្មោះថា 'កាបូប'។ លើសពីនេះ Doenerium ប្រមូលនិមិត្តសញ្ញា Discord និងទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដូចជាព័ត៌មានលម្អិតនៃការបំពេញដោយស្វ័យប្រវត្តិ ចំណាំ ខូគី និងពាក្យសម្ងាត់។
លើសពីនេះ ការគំរាមកំហែងមានម៉ូឌុលឃ្លីប ដែលអនុញ្ញាតឱ្យវាស្កេនអង្គចងចាំក្ដារតម្បៀតខ្ទាស់នៃប្រព័ន្ធដែលមានមេរោគសម្រាប់អាសយដ្ឋានកាបូប cryptocurrency ។ ប្រសិនបើការផ្គូផ្គងបែបនេះត្រូវបានរកឃើញ Doenerium Stealer នឹងជំនួសទិន្នន័យដែលបានរក្សាទុករបស់ជនរងគ្រោះជាមួយនឹងអាសយដ្ឋាន cryptowallet របស់អ្នកវាយប្រហារ។ ជាលទ្ធផល ប្រតិបត្តិការនេះនឹងដាក់ប្រាក់ទៅក្នុងគណនីរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយទុកឱ្យជនរងគ្រោះមានជម្រើសតិចតួចសម្រាប់ការយកប្រាក់របស់ពួកគេមកវិញ។
បន្ទាប់ពីប្រមូលទិន្នន័យដែលបានកំណត់នោះ Doenerium បង្រួមវាទៅក្នុងឯកសារបណ្ណសារ .ZIP ហើយផ្ញើវាទៅវេទិកាចែករំលែកឯកសារ ឬកន្លែងផ្ទុកដោយឥតគិតថ្លៃ។ នៅពេលដែលព័ត៌មានលួចត្រូវបានបង្ហោះ Doenerium លុបការផ្លាស់ប្តូរដែលវាបានធ្វើចំពោះប្រព័ន្ធដោយលុបឯកសារ ZIP និងថតឯកសារ exfiltration របស់វាចេញពីឧបករណ៍របស់ជនរងគ្រោះ។
