Pencuri Doenerium

Doenerium ialah pencuri maklumat berniat jahat yang menyamar sebagai Alat Pembuangan Perisian Berniat jahat Windows. Ia mencuri data daripada dompet mata wang kripto, penyemak imbas, dan memori papan keratan, serta maklumat sistem. Ia juga membenarkan pelaku ancaman melombong mata wang kripto pada komputer yang terjejas dengan merampas sumber perkakasan mereka.

Setelah dilaksanakan pada peranti mangsa, perisian hasad mula-mula mencipta folder exfiltration yang mengandungi folder lain yang digunakan oleh Doenerium. Ancaman menyasarkan beberapa dompet kripto yang terkenal, termasuk Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx, dan Zcash. Maklumat yang dicuri kemudiannya dikumpulkan dalam folder bernama 'Dompet.' Selain itu, Doenerium mengumpul token Discord dan data penyemak imbas, seperti butiran autolengkap, penanda halaman, kuki dan kata laluan.

Tambahan pula, ancaman itu membawa modul penggunting, yang membolehkannya mengimbas memori papan keratan sistem yang dijangkiti untuk alamat dompet mata wang kripto. Jika padanan sedemikian ditemui, Doenerium Stealer akan menggantikan data mangsa yang disimpan dengan alamat cryptowallet penyerang. Akibatnya, urus niaga akan mendepositkan dana ke dalam akaun penjenayah siber, meninggalkan mangsa dengan sedikit pilihan untuk mendapatkan semula wang mereka.

Selepas mengumpul data yang disasarkan, Doenerium memampatkannya ke dalam fail arkib .ZIP dan menghantarnya ke platform perkongsian fail atau storan percuma. Sebaik sahaja maklumat yang dicuri dimuat naik, Doenerium mengalih keluar perubahan yang telah dibuat pada sistem dengan memadamkan fail ZIP dan folder penyusutannya daripada peranti mangsa.