Złodziej Doenerium

Doenerium to złośliwa aplikacja do kradzieży informacji przebrana za narzędzie do usuwania złośliwego oprogramowania systemu Windows. Kradnie dane z portfeli kryptowalut, przeglądarek i pamięci schowka, a także informacje systemowe. Umożliwia również cyberprzestępcom wydobywanie kryptowaluty na zaatakowanych komputerach poprzez przejmowanie ich zasobów sprzętowych.

Po uruchomieniu na urządzeniu ofiary złośliwe oprogramowanie najpierw tworzy folder eksfiltracji, który zawiera inne foldery wykorzystywane przez Doenerium. Zagrożenie atakuje kilka znanych kryptowalut, w tym Ethereum, Armoury, AtomicWallet, Electrum, Bytecoin, Coinomi, Guarda, Jaxx i Zcash. Skradzione informacje są następnie gromadzone w folderze o nazwie „Portfele”. Ponadto Doenerium gromadzi tokeny Discord i dane przeglądarki, takie jak dane autouzupełniania, zakładki, pliki cookie i hasła.

Ponadto zagrożenie posiada moduł clipper, który umożliwia mu skanowanie pamięci schowka zainfekowanego systemu w poszukiwaniu adresów portfela kryptowalut. Jeśli takie dopasowanie zostanie znalezione, Doenerium Stealer zastąpi zapisane dane ofiary adresem kryptowaluty atakującego. W rezultacie transakcja zdeponuje środki na koncie cyberprzestępców, pozostawiając ofiarom niewiele możliwości odzyskania pieniędzy.

Po zebraniu docelowych danych Doenerium kompresuje je do pliku archiwum .ZIP i wysyła na bezpłatną platformę udostępniania lub przechowywania plików. Po przesłaniu skradzionych informacji Doenerium usuwa zmiany, które wprowadził w systemie, usuwając plik ZIP i jego folder eksfiltracji z urządzenia ofiary.