Doenerium Stealer

„Doenerium“ yra kenkėjiškos informacijos vagis, užmaskuotas kaip „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis. Jis vagia duomenis iš kriptovaliutų piniginių, naršyklių ir iškarpinės atminties, taip pat sistemos informaciją. Tai taip pat leidžia grėsmės dalyviams išgauti kriptovaliutą pažeistuose kompiuteriuose, užgrobiant jų aparatinės įrangos išteklius.

Kai kenkėjiška programa vykdoma aukos įrenginyje, ji pirmiausia sukuria išfiltravimo aplanką, kuriame yra kiti Doenerium naudojami aplankai. Grėsmė nukreipta į keletą žinomų kriptovaliutų piniginių, įskaitant Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx ir Zcash. Tada pavogta informacija surenkama į aplanką pavadinimu „Piniginės“. Be to, „Donerium“ renka „Discord“ prieigos raktus ir naršyklės duomenis, pvz., automatinio pildymo informaciją, žymes, slapukus ir slaptažodžius.

Be to, grėsmė turi kirpimo modulį, leidžiantį nuskaityti užkrėstos sistemos iškarpinės atmintį, ieškant kriptovaliutų piniginės adresų. Jei toks atitikimas bus rastas, Doenerium Stealer pakeis aukos išsaugotus duomenis užpuoliko kriptovaliutos adresu. Dėl šios operacijos lėšos bus pervestos į kibernetinių nusikaltėlių sąskaitą, o aukoms liks nedaug galimybių susigrąžinti pinigus.

Surinkusi tikslinius duomenis, Doenerium juos suglaudina į .ZIP archyvo failą ir išsiunčia į nemokamą failų dalijimosi ar saugojimo platformą. Įkėlus pavogtą informaciją, „Doenerium“ pašalina sistemos pakeitimus, ištrindama ZIP failą ir jo išfiltravimo aplanką iš aukos įrenginio.