ਡੋਨੇਰੀਅਮ ਚੋਰੀ ਕਰਨ ਵਾਲਾ
Doenerium ਇੱਕ ਖਤਰਨਾਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਮੈਲੀਸ਼ੀਅਸ ਸਾਫਟਵੇਅਰ ਰਿਮੂਵਲ ਟੂਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਮੈਮੋਰੀ ਦੇ ਨਾਲ-ਨਾਲ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਤੋਂ ਡਾਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਹਾਰਡਵੇਅਰ ਸਰੋਤਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਕੇ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਮਾਈਨਿੰਗ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਇੱਕ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਫੋਲਡਰ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਡੋਨੇਰੀਅਮ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਹੋਰ ਫੋਲਡਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਧਮਕੀ ਕਈ ਪ੍ਰਮੁੱਖ ਕ੍ਰਿਪਟੋਵਾਲਿਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ Ethereum, Armory, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx, ਅਤੇ Zcash ਸ਼ਾਮਲ ਹਨ। ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਨੂੰ ਫਿਰ 'ਵਾਲਿਟ' ਨਾਮ ਦੇ ਫੋਲਡਰ ਵਿੱਚ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੋਨੇਰਿਅਮ ਡਿਸਕਾਰਡ ਟੋਕਨ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਟੋਫਿਲ ਵੇਰਵੇ, ਬੁੱਕਮਾਰਕ, ਕੂਕੀਜ਼ ਅਤੇ ਪਾਸਵਰਡ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਵਿੱਚ ਇੱਕ ਕਲਿਪਰ ਮੋਡੀਊਲ ਹੈ, ਜੋ ਇਸਨੂੰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਪਤਿਆਂ ਲਈ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੀ ਕਲਿੱਪਬੋਰਡ ਮੈਮੋਰੀ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਜੇਕਰ ਅਜਿਹਾ ਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ Doenerium Stealer ਪੀੜਤ ਦੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਕ੍ਰਿਪਟੋਵਾਲਿਟ ਪਤੇ ਨਾਲ ਬਦਲ ਦੇਵੇਗਾ। ਨਤੀਜੇ ਵਜੋਂ, ਲੈਣ-ਦੇਣ ਫੰਡ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਖਾਤੇ ਵਿੱਚ ਜਮ੍ਹਾ ਕਰ ਦੇਵੇਗਾ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਕੋਲ ਆਪਣੇ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਲਈ ਕੁਝ ਵਿਕਲਪ ਹੋਣਗੇ।
ਨਿਸ਼ਾਨਾ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, Doenerium ਇਸਨੂੰ ਇੱਕ .ZIP ਆਰਕਾਈਵ ਫਾਈਲ ਵਿੱਚ ਸੰਕੁਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਮੁਫਤ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਜਾਂ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ ਤੇ ਭੇਜਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਅੱਪਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਡੋਨੇਰੀਅਮ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਤੋਂ ਜ਼ਿਪ ਫਾਈਲ ਅਤੇ ਇਸਦੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਫੋਲਡਰ ਨੂੰ ਮਿਟਾ ਕੇ ਸਿਸਟਮ ਵਿੱਚ ਕੀਤੀਆਂ ਤਬਦੀਲੀਆਂ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ।
