Threat Database Malware 도네리움 스틸러

도네리움 스틸러

Doenerium은 Windows 악성 소프트웨어 제거 도구로 위장한 악성 정보 탈취 프로그램입니다. 암호 화폐 지갑, 브라우저, 클립보드 메모리 및 시스템 정보에서 데이터를 훔칩니다. 또한 위협 행위자가 하드웨어 리소스를 하이재킹하여 손상된 컴퓨터에서 암호화폐를 채굴할 수 있습니다.

피해자의 기기에서 실행되면 악성코드는 먼저 Doenerium에서 사용하는 다른 폴더가 포함된 유출 폴더를 생성합니다. 이 위협은 Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx 및 Zcash를 포함한 여러 주요 암호 지갑을 대상으로 합니다. 도난당한 정보는 'Wallets'라는 폴더에 수집됩니다. 또한 Doenerium은 자동 완성 세부 정보, 책갈피, 쿠키 및 암호와 같은 Discord 토큰 및 브라우저 데이터를 수집합니다.

또한 이 위협 요소는 클리퍼 모듈을 탑재하여 감염된 시스템의 클립보드 메모리에서 암호화폐 지갑 주소를 스캔할 수 있습니다. 일치하는 항목이 발견되면 Doenerium Stealer는 피해자의 저장된 데이터를 공격자의 암호 지갑 주소로 대체합니다. 결과적으로 거래는 자금을 사이버 범죄자의 계정에 예치하고 피해자는 돈을 회수할 수 있는 옵션이 거의 없습니다.

대상 데이터를 수집한 후 Doenerium은 이를 .ZIP 아카이브 파일로 압축하여 무료 파일 공유 또는 스토리지 플랫폼으로 보냅니다. 훔친 정보가 업로드되면 Doenerium은 피해자의 장치에서 ZIP 파일과 유출 폴더를 삭제하여 시스템에 대한 변경 사항을 제거합니다.

트렌드

가장 많이 본

로드 중...