Doenerium zaglis

Doenerium ir ļaunprātīgas informācijas zaglis, kas slēpts kā Windows ļaunprātīgas programmatūras noņemšanas rīks. Tas nozog datus no kriptovalūtas makiem, pārlūkprogrammām un starpliktuves atmiņas, kā arī sistēmas informāciju. Tas arī ļauj apdraudējuma dalībniekiem iegūt kriptovalūtu apdraudētos datoros, nolaupot viņu aparatūras resursus.

Kad ļaunprogrammatūra ir izpildīta upura ierīcē, tā vispirms izveido eksfiltrācijas mapi, kurā ir citas Doenerium izmantotās mapes. Draudi ir vērsti uz vairākiem ievērojamiem kriptovalūtiem, tostarp Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx un Zcash. Pēc tam nozagtā informācija tiek apkopota mapē ar nosaukumu "Maki". Turklāt Doenerium apkopo Discord marķierus un pārlūkprogrammas datus, piemēram, automātiskās aizpildes informāciju, grāmatzīmes, sīkfailus un paroles.

Turklāt draudiem ir griešanas modulis, kas ļauj skenēt inficētās sistēmas starpliktuves atmiņu, lai atrastu kriptovalūtas maka adreses. Ja šāda atbilstība tiks atrasta, Doenerium Stealer aizstās upura saglabātos datus ar uzbrucēja kriptovalūtas adresi. Rezultātā darījuma rezultātā fonds tiks iemaksāts kibernoziedznieku kontā, atstājot upuriem maz iespēju atgūt savu naudu.

Pēc mērķa datu apkopošanas Doenerium tos saspiež .ZIP arhīva failā un nosūta uz bezmaksas failu koplietošanas vai uzglabāšanas platformu. Kad nozagtā informācija ir augšupielādēta, Doenerium noņem sistēmā veiktās izmaiņas, dzēšot ZIP failu un tā eksfiltrācijas mapi no upura ierīces.