Doenerium steler

Doenerium is een kwaadaardige informatie-dief, vermomd als de Windows Malicious Software Removal Tool. Het steelt gegevens van cryptocurrency-portefeuilles, browsers en klembordgeheugen, evenals systeeminformatie. Het stelt bedreigingsactoren ook in staat om cryptocurrency op gecompromitteerde computers te minen door hun hardwarebronnen te kapen.

Eenmaal uitgevoerd op het apparaat van het slachtoffer, maakt de malware eerst een exfiltratiemap aan die andere mappen bevat die door Doenerium worden gebruikt. De dreiging is gericht op verschillende prominente cryptowallets, waaronder Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx en Zcash. De gestolen informatie wordt vervolgens verzameld in een map met de naam 'Wallets'. Bovendien verzamelt Doenerium Discord-tokens en browsergegevens, zoals details voor automatisch aanvullen, bladwijzers, cookies en wachtwoorden.

Bovendien heeft de dreiging een clipper-module, waarmee het het klembordgeheugen van het geïnfecteerde systeem kan scannen op adressen van cryptocurrency-portemonnees. Als zo'n match wordt gevonden, vervangt Doenerium Stealer de opgeslagen gegevens van het slachtoffer door het cryptowallet-adres van de aanvaller. Als gevolg hiervan zal de transactie het geld op de rekening van de cybercriminelen storten, waardoor slachtoffers weinig mogelijkheden hebben om hun geld terug te krijgen.

Na het verzamelen van de gerichte gegevens, comprimeert Doenerium deze tot een .ZIP-archiefbestand en stuurt het naar een gratis platform voor het delen van bestanden of opslag. Zodra de gestolen informatie is geüpload, verwijdert Doenerium de wijzigingen die het in het systeem heeft aangebracht door het ZIP-bestand en de bijbehorende exfiltratiemap van het apparaat van het slachtoffer te verwijderen.